Debians sikkerhedsbulletin
DSA-4398-1 php7.0 -- sikkerhedsopdatering
- Rapporteret den:
- 28. feb 2019
- Berørte pakker:
- php7.0
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-9020, CVE-2019-9021, CVE-2019-9022, CVE-2019-9023, CVE-2019-9024.
- Yderligere oplysninger:
-
Akskillige sikkerhedsproblemer blev fundet i PHP, et vidt ubredt, generelt anvendeligt open source-skriptsprog: Adskillige hukommelsestilgange udenfor grænserne blev fundet i udvidelserne xmlrpc, mbstring og phar extensions, og i funktionen dns_get_record().
I den stabile distribution (stretch), er disse problemer rettet i version 7.0.33-0+deb9u2.
Vi anbefaler at du opgraderer dine php7.0-pakker.
For detaljeret sikkerhedsstatus vedrørende php7.0, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php7.0