Säkerhetsbulletin från Debian
DSA-3195-1 php5 -- säkerhetsuppdatering
- Rapporterat den:
- 2015-03-18
- Berörda paket:
- php5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-9705, CVE-2015-0231, CVE-2015-0232, CVE-2015-0273, CVE-2015-2305.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i språket PHP:
- CVE-2015-2305
Guido Vranken upptäckte ett heapbaserat bufferspill i utökningen ereg (endast applicerbart på 32-bitarssystem).
- CVE-2014-9705
Buffertspill i utökningen enchant.
- CVE-2015-0231
Stefan Esser upptäckte en användning-efter-friförning i deserialisering av objekt.
- CVE-2015-0232
Alex Eubanks upptäckte felaktigt minneshantering i utökningen exif.
- CVE-2015-0273
Användning-efter-frigörning i deserialiseringen av DateTimeZone.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 5.4.38-0+deb7u1.
För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.6+dfsg-2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 5.6.6+dfsg-2.
Vi rekommenderar att ni uppgraderar era php5-paket.
- CVE-2015-2305