Информация по безопасности / 2015 / Информация о безопасности -- DSA-3195-1 php5

Рекомендация Debian по безопасности

DSA-3195-1 php5 -- обновление безопасности

Дата сообщения:

18.03.2015

Затронутые пакеты:

php5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-9705, CVE-2015-0231, CVE-2015-0232, CVE-2015-0273, CVE-2015-2305.

Более подробная информация:

В языке PHP были обнаружены многочисленные уязвимости:

• CVE-2015-2305

  Гвидо Вранкен обнаружил переполнение динамической памяти в расширении ereg (применимо только к 32-битным системам).

• CVE-2014-9705

  Переполнение буфера в расширении enchant.

• CVE-2015-0231

  Штефан Эзер обнаружил использование указателей после освобождения памяти в коде десериализации объектов.

• CVE-2015-0232

  Алекс Ойбанкс обнаружил некорректное управление памятью в расширении exif.

• CVE-2015-0273

  Использование указателей после освобождения памяти в коде десериализации DateTimeZone.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.4.38-0+deb7u1.

В готовящемся стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.6.6+dfsg-2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.6.6+dfsg-2.

Рекомендуется обновить пакеты php5.