Рекомендация Debian по безопасности

DSA-4081-1 php5 -- обновление безопасности

Дата сообщения:
08.01.2018
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11628, CVE-2017-12933, CVE-2017-16642.
Более подробная информация:

В PHP, широко используемом языке общего назначения с открытым исходным кодом, было обнаружено несколько уязвимостей:

  • CVE-2017-11142

    Отказ в обслуживании из-за слишком длинных переменных форм

  • CVE-2017-11143

    Некорректное использование функции free() в wddx_deserialize()

  • CVE-2017-11144

    Отказ в обслуживании в расширении openssl из-за некорректной проверки возвращаемого значения функции шифрования OpenSSL

  • CVE-2017-11145

    Чтение за пределами выделенного буфера памяти в функции wddx_deserialize()

  • CVE-2017-11628

    Переполнение буфера в API для грамматического разбора INI

  • CVE-2017-12933

    Чтение за пределами выделенного буфера памяти в функции finish_nested_data()

  • CVE-2017-16642

    Чтение за пределами выделенного буфера памяти в функции timelib_meridian()

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.6.33+dfsg-0+deb8u1.

Рекомендуется обновить пакеты php5.

С подробным статусом поддержки безопасности php5 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/php5