Säkerhetsbulletin från Debian
DSA-4353-1 php7.0 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-12-10
- Berörda paket:
- php7.0
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-14851, CVE-2018-14883, CVE-2018-17082, CVE-2018-19518, CVE-2018-19935.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i PHP, ett allmänt använt öppen-källkodsskriptspråk för allmäna ändamål: EXIF-modulen var sårbar för överbelastning/utlämnande av information vid tolkning av felaktigt formatterade bilder, Apache-modulen tillät sajtövskdridande skriptning via kroppen av en "Transfer-Encoding: chunked"-förfrågan och IMAP-tillägget utförde otillräcklig validering av indata vilket kan resultera i exekvering av godtyckliga skalkommandon i funtionen imap_open() och överbelastning i funktionen imap_mail().
För den stabila utgåvan (Stretch) har dessa problem rättats i version 7.0.33-0+deb9u1.
Vi rekommenderar att ni uppgraderar era php7.0-paket.
För detaljerad säkerhetsstatus om php7.0 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php7.0