Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3358-1 php5

Cố vấn bảo mật Debian

DSA-3358-1 php5 -- cập nhật bảo mật

Ngày báo cáo:

13 Th9 2015

Gói chịu tác động:

php5

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838.

Thêm thông tin:

Nhiều lỗ hổng bảo mật đã được tìm thấy trong PHP, một ngôn ngữ kịch bản đa dụng thường được dùng để phát triển các ứng dụng trên nền web.

Những lỗi này đã được đánh địa chỉ bằng cách nâng cấp PHP lên phiên bản mới trên thượng nguồn (5.4.45 và 5.6.13), những cái được bao gồm thêm các sửa chữa lỗi. Vui lòng xem nhật ký các thay đổi trên thượng nguồn để có thêm thông tin chi tiết:

• https://php.net/ChangeLog-5.php#5.4.45
• https://php.net/ChangeLog-5.php#5.6.13

Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong phiên bản 5.4.45-0+deb7u1.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 5.6.13+dfsg-0+deb8u1.

Chúng tôi khuyên bạn nên nâng cấp các gói php5 của mình.