Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3358-1 php5

Debians sikkerhedsbulletin

DSA-3358-1 php5 -- sikkerhedsopdatering

Rapporteret den:

13. sep 2015

Berørte pakker:

php5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838.

Yderligere oplysninger:

Flere sårbarheder blev fundet i PHP, et generelt anvendeligt skriptsprog, som hyppigt anvendes til udvikling af webapplikationer.

Sårbarhederne er løst ved at opgradere PHP til nye opstrømsversioner (5.4.45 og 5.6.13), der indeholder yderligere fejlrettelser. Se opstrøms changelog for flere oplysninger:

• https://php.net/ChangeLog-5.php#5.4.45
• https://php.net/ChangeLog-5.php#5.6.13

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 5.4.45-0+deb7u1.

I den stabile distribution (jessie), er disse problemer rettet i version 5.6.13+dfsg-0+deb8u1.

Vi anbefaler at du opgraderer dine php5-pakker.