Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3689-1 php5

Säkerhetsbulletin från Debian

DSA-3689-1 php5 -- säkerhetsuppdatering

Rapporterat den:

2016-10-08

Berörda paket:

php5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-7124, CVE-2016-7125, CVE-2016-7126, CVE-2016-7127, CVE-2016-7128, CVE-2016-7129, CVE-2016-7130, CVE-2016-7131, CVE-2016-7132, CVE-2016-7411, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418.

Ytterligare information:

Flera sårbarheter har upptäckts i PHP, ett skriptspråk för allmäna ändamål som vanligtvis används för utveckling av webbapplikationer.

Sårbarheterna adresseras genom att uppgradera PHP till den nya uppströmsutgåvan 5.6.26 som inkluderar ytterligare felrättningar. Vänligen se uppströmsändringsloggen för ytterligare information.

• https://php.net/ChangeLog-5.php#5.6.25
• https://php.net/ChangeLog-5.php#5.6.26

För den stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.26+dfsg-0+deb8u1.

Vi rekommenderar att ni uppgraderar era php5-paket.