• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3117-1 php5 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3117-1 php5 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
php5 (any)
Описание
В PHP, языке сценариев общего назначения, часто используемом для разработки
веб-приложений, были обнаружены несколько уязвимостей.
Как было сообщено в DSA 3064-1, команда безопасности решила следовать стабильным
выпускам версии 5.4.x для пакетов php5 в Wheezy. Следовательно,
уязвимости решаются путём обновления PHP до новой версии основной ветки
разработки, в данном случае версии 5.4.36, которая включает в себя дополнительные исправления ошибок, новые возможности и
может включать несовместимые изменения. Дополнительную информацию см. в журнале
изменений основной ветки разработки:
http://php.net/ChangeLog-5.php#5.4.36http://php.net/ChangeLog-5.php#5.4.36">http://php.net/ChangeLog-5.php#5.4.36 /> Две дополнительных заплаты были применены к новой версии из основной ветки
разработки. Было исправлено чтение за пределами массива, которое могло приводить к аварийному завершению работы
php5-cgi. Более того, была исправлена ошибка, возникающая при совместной работе php5-pgsql и PostgreSQL
9.1
(ошибка Debian #773182).
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.4.36-0+deb7u1.
Рекомендуется обновить пакеты php5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
php5 - 5.4.36-0+deb7u1
Ссылки
http://www.debian.org/security/dsa-3117/

Источник: CVE
Наименование: CVE-2014-8142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8142