Säkerhetsbulletin från Debian
DSA-3732-1 php5 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-12-13
- Berörda paket:
- php5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-9138, CVE-2016-9933, CVE-2016-9934.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i PHP, ett skriptspråk för allmäna ändamål som vanligtvis används för utveckling av webbappar.
Sårbarheterna adresseras genom att uppgradera PHP till den nya uppströmsutgåvan 5.6.28, som innhåller ytterligare felrättningar. Vänligen referera till uppströmsändringsloggen för ytterligare information:
https://secure.php.net/ChangeLog-5.php#5.6.28
För den stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.28+dfsg-0+deb8u1.
Vi rekommenderar att ni uppgraderar era php5-paket.