Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4081-1 php5

Säkerhetsbulletin från Debian

DSA-4081-1 php5 -- säkerhetsuppdatering

Rapporterat den:

2018-01-08

Berörda paket:

php5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11628, CVE-2017-12933, CVE-2017-16642.

Ytterligare information:

Flera sårbarheter har upptäckts i PHP, en brett använt skriptspråk för allmänna ändamål med öppen källkod:

• CVE-2017-11142

  Överbelastning via överdrivet långa formulärvariabler.

• CVE-2017-11143

  Ogiltig free() i wddx_deserialize()

• CVE-2017-11144

  Överbelastning i openssl-tillägget på grund av felaktiga kontroller av returvärden i OpenSSL-sealingfunktionen.

• CVE-2017-11145

  Läsning utanför gränserna i wddx_deserialize()

• CVE-2017-11628

  Buffertspill i PHPs API för tolkning av INI-filer.

• CVE-2017-12933

  Buffertöverläsning i finish_nested_data()

• CVE-2017-16642

  Läsning utanför gränserna i timelib_meridian()

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.33+dfsg-0+deb8u1.

Vi rekommenderar att ni uppgraderar era php5-paket.

För detaljerad säkerhetsstatus om php5 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php5