Debians sikkerhedsbulletin

DSA-4403-1 php7.0 -- sikkerhedsopdatering

Rapporteret den:
8. mar 2019
Berørte pakker:
php7.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-9637, CVE-2019-9638, CVE-2019-9639, CVE-2019-9640, CVE-2019-9641, CVE-2019-9675.
Yderligere oplysninger:

Akskillige sikkerhedsproblemer blev fundet i PHP, et vidt ubredt, generelt anvendeligt open source-skriptsprog: EXIF-udvidelen havde adskillige forekomster af ugyldige hukommelsestilgange, og rename() var implementeret på usikker vis.

I den stabile distribution (stretch), er dette problem rettet i version 7.0.33-0+deb9u3.

Vi anbefaler at du opgraderer dine php7.0-pakker.

For detaljeret sikkerhedsstatus vedrørende php7.0, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php7.0