Aviso de seguridad de Debian
DSA-4081-1 php5 -- actualización de seguridad
- Fecha del informe:
- 8 de ene de 2018
- Paquetes afectados:
- php5
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11628, CVE-2017-12933, CVE-2017-16642.
- Información adicional:
-
Se encontraron varias vulnerabilidades en PHP, un lenguaje de programación de scripts de propósito general y de código abierto ampliamente utilizado:
- CVE-2017-11142
Denegación de servicio a través de variables de formulario excesivamente largas
- CVE-2017-11143
free() inválido en wddx_deserialize()
- CVE-2017-11144
Denegación de servicio en extensión openssl debido a una comprobación incorrecta del código de retorno de la función de sellado OpenSSL
- CVE-2017-11145
Lectura fuera de límites en wddx_deserialize()
- CVE-2017-11628
Desbordamiento de memoria en la API de análisis de PHP INI
- CVE-2017-12933
Lectura de memoria fuera de límites en finish_nested_data()
- CVE-2017-16642
Lectura fuera de límites en timelib_meridian()
Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 5.6.33+dfsg-0+deb8u1.
Le recomendamos que actualice los paquetes de php5.
Para información detallada sobre el estado de seguridad de php5 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/php5
- CVE-2017-11142