Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4353-1 php7.0

Debians sikkerhedsbulletin

DSA-4353-1 php7.0 -- sikkerhedsopdatering

Rapporteret den:

10. dec 2018

Berørte pakker:

php7.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-14851, CVE-2018-14883, CVE-2018-17082, CVE-2018-19518, CVE-2018-19935.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev fundet i PHP, et ubredt, generelt anvendeligt open source-skriptsprog: EXIF-modulet var sårbart over for lammelsesangreb/informationsafsløring, når der blev fortolket misdannede billeder, Apache-modulet muliggjorde udførelse af skripter på tværs af websteder gennem body-delen af en "Transfer-Encoding: chunked"-forespørgsel, og IMAP-udvidelsen foretog utilstrækkelig fornuftighedskontrol af inddata, hvilket kunne medføre udførelse af vilkårlige shell-kommandoer i funktionen imap_open() function og lammelsesangreb i funktionen imap_mail().

I den stabile distribution (stretch), er disse problemer rettet i version 7.0.33-0+deb9u1.

Vi anbefaler at du opgraderer dine php7.0-pakker.

For detaljeret sikkerhedsstatus vedrørende php7.0, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php7.0