Debians sikkerhedsbulletin

DSA-4398-1 php7.0 -- sikkerhedsopdatering

Rapporteret den:
28. feb 2019
Berørte pakker:
php7.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-9020, CVE-2019-9021, CVE-2019-9022, CVE-2019-9023, CVE-2019-9024.
Yderligere oplysninger:

Akskillige sikkerhedsproblemer blev fundet i PHP, et vidt ubredt, generelt anvendeligt open source-skriptsprog: Adskillige hukommelsestilgange udenfor grænserne blev fundet i udvidelserne xmlrpc, mbstring og phar extensions, og i funktionen dns_get_record().

I den stabile distribution (stretch), er disse problemer rettet i version 7.0.33-0+deb9u2.

Vi anbefaler at du opgraderer dine php7.0-pakker.

For detaljeret sikkerhedsstatus vedrørende php7.0, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php7.0