Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3358-1 php5

Säkerhetsbulletin från Debian

DSA-3358-1 php5 -- säkerhetsuppdatering

Rapporterat den:

2015-09-13

Berörda paket:

php5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838.

Ytterligare information:

Flera sårbarheter har upptäckts i PHP, ett skriptspråk för allmänna ändamål som vanligtvis används för utveckling av webbapplikationer.

Sårbarheterna adresseras genom att uppgradera PHP till de nya uppströmsversionerna (5.4.45 och 5.6.13), som inkluderar ytterligare felrättningar. Var vänlig referera till förändringsloggarna uppströms för ytterligare information:

• https://php.net/ChangeLog-5.php#5.4.45
• https://php.net/ChangeLog-5.php#5.6.13

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 5.4.45-0+deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.13+dfsg-0+deb8u1.

Vi rekommenderar att ni uppgraderar era php5-paket.