• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3126-1 php5 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3126-1 php5 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
php5 (any)
Описание
Было обнаружено, что библиотека libmagic, используемая PHP, приводит к
доступу за пределами выделенной памяти при попытке определения типа специально сформированного файла.
Кроме того, данное обновление исправляет потенциальный цикл при определении зависимостей
в dpkg.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 5.4.36-0+deb7u3.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты php5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
php5 - 5.4.36-0+deb7u3