Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
php5
(any)
Описание
Было обнаружено, что file, инструмент классификации файлов по типам, содержит
уязвимость, проявляющуюся при обработке непрямых магических правил в библиотеке libmagic,
что ведёт к бесконечной рекурсии при попытке определения типа файла для
определённых файлов. Проектом Common Vulnerabilities and Exposures
этой уязвимости был назначен идентификационный номер CVE-2014-1943. Кроме того,
обработка некоторых других специально сформированных файлов может привести к длительным вычислениям (с использованием
100% CPU) и слишком длинным результатам.
Данное обновление включает в себя исправление данной уязвимости для копии утилиты, включённой
в пакет php5.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 5.3.3-7+squeeze19.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 5.4.4-14+deb7u8.
В тестируемом (jessie) и нестабильном
(sid) выпусках эта проблема будет исправлена позже.
Рекомендуется обновить пакеты php5.
уязвимость, проявляющуюся при обработке непрямых магических правил в библиотеке libmagic,
что ведёт к бесконечной рекурсии при попытке определения типа файла для
определённых файлов. Проектом Common Vulnerabilities and Exposures
этой уязвимости был назначен идентификационный номер CVE-2014-1943. Кроме того,
обработка некоторых других специально сформированных файлов может привести к длительным вычислениям (с использованием
100% CPU) и слишком длинным результатам.
Данное обновление включает в себя исправление данной уязвимости для копии утилиты, включённой
в пакет php5.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 5.3.3-7+squeeze19.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 5.4.4-14+deb7u8.
В тестируемом (jessie) и нестабильном
(sid) выпусках эта проблема будет исправлена позже.
Рекомендуется обновить пакеты php5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
php5 - 5.3.3-7+squeeze19
Debian GNU/Linux 7:
noarch:
php5 - 5.4.4-14+deb7u8
Debian GNU/Linux 6:
noarch:
php5 - 5.3.3-7+squeeze19
Debian GNU/Linux 7:
noarch:
php5 - 5.4.4-14+deb7u8
Ссылки
http://www.debian.org/security/dsa-2868/
Источник: CVE
Наименование: CVE-2014-1943
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1943
Источник: CVE
Наименование: CVE-2014-1943
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1943