Debians sikkerhedsbulletin
DSA-3195-1 php5 -- sikkerhedsopdatering
- Rapporteret den:
- 18. mar 2015
- Berørte pakker:
- php5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-9705, CVE-2015-0231, CVE-2015-0232, CVE-2015-0273, CVE-2015-2305.
- Yderligere oplysninger:
-
Adskillige sårbarheder er opdaget i sproget PHP:
- CVE-2015-2305
Guido Vranken opdagede et heapoverløb i ereg-udvidelsen (gælder kun 32 bit-systemer).
- CVE-2014-9705
Bufferoverløb i enchant-udvidelsen.
- CVE-2015-0231
Stefan Esser opdagede en anvendelse-efter-frigivelse i afserialiseringen af objekter.
- CVE-2015-0232
Alex Eubanks opdagede hukorrekt hukommelseshåndtering i exif-udvidelsen.
- CVE-2015-0273
Anvendelse-efter-frigivelse i afserialiseringen af DateTimeZone.
I den stabile distribution (wheezy), er disse problemer rettet i version 5.4.38-0+deb7u1.
I den kommende stabile distribution (jessie), er disse problemer rettet i version 5.6.6+dfsg-2.
I den ustabile distribution (sid), er disse problemer rettet i version 5.6.6+dfsg-2.
Vi anbefaler at du opgraderer dine php5-pakker.
- CVE-2015-2305