Säkerhetsbulletin från Debian
DSA-4081-1 php5 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-01-08
- Berörda paket:
- php5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11628, CVE-2017-12933, CVE-2017-16642.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i PHP, en brett använt skriptspråk för allmänna ändamål med öppen källkod:
- CVE-2017-11142
Överbelastning via överdrivet långa formulärvariabler.
- CVE-2017-11143
Ogiltig free() i wddx_deserialize()
- CVE-2017-11144
Överbelastning i openssl-tillägget på grund av felaktiga kontroller av returvärden i OpenSSL-sealingfunktionen.
- CVE-2017-11145
Läsning utanför gränserna i wddx_deserialize()
- CVE-2017-11628
Buffertspill i PHPs API för tolkning av INI-filer.
- CVE-2017-12933
Buffertöverläsning i finish_nested_data()
- CVE-2017-16642
Läsning utanför gränserna i timelib_meridian()
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.33+dfsg-0+deb8u1.
Vi rekommenderar att ni uppgraderar era php5-paket.
För detaljerad säkerhetsstatus om php5 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php5
- CVE-2017-11142