Säkerhetsbulletin från Debian

DSA-4081-1 php5 -- säkerhetsuppdatering

Rapporterat den:
2018-01-08
Berörda paket:
php5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11628, CVE-2017-12933, CVE-2017-16642.
Ytterligare information:

Flera sårbarheter har upptäckts i PHP, en brett använt skriptspråk för allmänna ändamål med öppen källkod:

  • CVE-2017-11142

    Överbelastning via överdrivet långa formulärvariabler.

  • CVE-2017-11143

    Ogiltig free() i wddx_deserialize()

  • CVE-2017-11144

    Överbelastning i openssl-tillägget på grund av felaktiga kontroller av returvärden i OpenSSL-sealingfunktionen.

  • CVE-2017-11145

    Läsning utanför gränserna i wddx_deserialize()

  • CVE-2017-11628

    Buffertspill i PHPs API för tolkning av INI-filer.

  • CVE-2017-12933

    Buffertöverläsning i finish_nested_data()

  • CVE-2017-16642

    Läsning utanför gränserna i timelib_meridian()

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.33+dfsg-0+deb8u1.

Vi rekommenderar att ni uppgraderar era php5-paket.

För detaljerad säkerhetsstatus om php5 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php5