Säkerhetsbulletin från Debian
DSA-3126-1 php5 -- säkerhetsuppdatering
- Rapporterat den:
- 2015-01-12
- Berörda paket:
- php5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Man har upptäckt att libmagic så som det används av PHP triggar en minnesåtkomst utanför gränserna när den försöker identifiera en skapad fil.
Utöver detta rättar denna uppdatering en potentiell beroendeloop i dpkg's triggerhantering.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.4.36-0+deb7u3.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era php5-paket.