Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3631-1 php5

Säkerhetsbulletin från Debian

DSA-3631-1 php5 -- säkerhetsuppdatering

Rapporterat den:

2016-07-26

Berörda paket:

php5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-5385, CVE-2016-5399, CVE-2016-6289, CVE-2016-6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-6295, CVE-2016-6296, CVE-2016-6297.

Ytterligare information:

Flera sårbarheter har upptäckts i PHP, ett skriptspråk för allmäna ändamål som vanligtvis används för utveckling av webbapplikationer.

Sårbarheterna adresseras genom att uppgradera PHP till den nya uppströmsversionen 5.6.24, som inkluderar ytterligare felrättningar. Vänligen se uppströmsändringsloggen för mer information:

https://php.net/ChangeLog-5.php#5.6.24

För den stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.24+dfsg-0+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 7.0.9-1 of the php7.0 source package.

Vi rekommenderar att ni uppgraderar era php5-paket.