Debians sikkerhedsbulletin
DSA-3732-1 php5 -- sikkerhedsopdatering
- Rapporteret den:
- 13. dec 2016
- Berørte pakker:
- php5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-9138, CVE-2016-9933, CVE-2016-9934.
- Yderligere oplysninger:
-
Flere sårbarheder blev fundet i PHP, et generelt anvendeligt scriptsprog der hyppigt benyttes til udvikling af webapplikationer.
Sårbarhederne er løst ved at opgradere PHP til den nye opstrømsversion 5.6.28, som indeholder yderligere fejlrettelser. Se opstrøms changelog for flere oplysninger:
https://secure.php.net/ChangeLog-5.php#5.6.28
I den stabile distribution (jessie), er disse problemer rettet i version 5.6.28+dfsg-0+deb8u1.
Vi anbefaler at du opgraderer dine php5-pakker.