Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3126-1 php5

Säkerhetsbulletin från Debian

DSA-3126-1 php5 -- säkerhetsuppdatering

Rapporterat den:

2015-01-12

Berörda paket:

php5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Man har upptäckt att libmagic så som det används av PHP triggar en minnesåtkomst utanför gränserna när den försöker identifiera en skapad fil.

Utöver detta rättar denna uppdatering en potentiell beroendeloop i dpkg's triggerhantering.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.4.36-0+deb7u3.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era php5-paket.