Aviso de seguridad de Debian

DSA-4081-1 php5 -- actualización de seguridad

Fecha del informe:
8 de ene de 2018
Paquetes afectados:
php5
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11628, CVE-2017-12933, CVE-2017-16642.
Información adicional:

Se encontraron varias vulnerabilidades en PHP, un lenguaje de programación de scripts de propósito general y de código abierto ampliamente utilizado:

  • CVE-2017-11142

    Denegación de servicio a través de variables de formulario excesivamente largas

  • CVE-2017-11143

    free() inválido en wddx_deserialize()

  • CVE-2017-11144

    Denegación de servicio en extensión openssl debido a una comprobación incorrecta del código de retorno de la función de sellado OpenSSL

  • CVE-2017-11145

    Lectura fuera de límites en wddx_deserialize()

  • CVE-2017-11628

    Desbordamiento de memoria en la API de análisis de PHP INI

  • CVE-2017-12933

    Lectura de memoria fuera de límites en finish_nested_data()

  • CVE-2017-16642

    Lectura fuera de límites en timelib_meridian()

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 5.6.33+dfsg-0+deb8u1.

Le recomendamos que actualice los paquetes de php5.

Para información detallada sobre el estado de seguridad de php5 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/php5