Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
php5
(any)
Описание
В PHP, языке общего назначения для написания сценариев, широко
используемом для разработки веб-приложений, были обнаружены несколько уязвимостей. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:
CVE-2013-6420
Штефан Эссер сообщил о возможном повреждении памяти в
openssl_x509_parse().
CVE-2013-6712
Создание объектов DateInterval из грамматически разобранных дат в формате ISO было
неправильно ограничено, что позволяло вызвать
отказ в обслуживании.
Кроме того, обновление для Debian 7 Wheezy содержит несколько заплат,
изначально подготовленных для предстоящего выпуска редакции Wheezy.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 5.3.3-7+squeeze18.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.4.4-14+deb7u7.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 5.5.6+dfsg-2.
Мы рекомендуем вам обновить ваши пакеты php5.
используемом для разработки веб-приложений, были обнаружены несколько уязвимостей. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:
CVE-2013-6420
Штефан Эссер сообщил о возможном повреждении памяти в
openssl_x509_parse().
CVE-2013-6712
Создание объектов DateInterval из грамматически разобранных дат в формате ISO было
неправильно ограничено, что позволяло вызвать
отказ в обслуживании.
Кроме того, обновление для Debian 7 Wheezy содержит несколько заплат,
изначально подготовленных для предстоящего выпуска редакции Wheezy.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 5.3.3-7+squeeze18.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.4.4-14+deb7u7.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 5.5.6+dfsg-2.
Мы рекомендуем вам обновить ваши пакеты php5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
php5 - 5.3.3-7+squeeze18
Debian GNU/Linux 7:
noarch:
php5 - 5.4.4-14+deb7u7
Debian GNU/Linux 6:
noarch:
php5 - 5.3.3-7+squeeze18
Debian GNU/Linux 7:
noarch:
php5 - 5.4.4-14+deb7u7
Ссылки
http://www.debian.org/security/dsa-2816/
Источник: CVE
Наименование: CVE-2013-6420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6420
Источник: CVE
Наименование: CVE-2013-6712
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6712
Источник: CVE
Наименование: CVE-2013-6420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6420
Источник: CVE
Наименование: CVE-2013-6712
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6712