• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3358-1 php5 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3358-1 php5 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
php5 (any)
Описание
В PHP, языке сценариев общего назначения, обычно используемом для
разработке веб-приложений, было обнаружено несколько уязвимостей.
Уязвимости исправлены путём обновления PHP до новых версий из основной
ветки разработки (5.4.45 и 5.6.13), которые включают в себя дополнительные исправления ошибок.
Подробности см. в журналах изменений основной ветки разработки:

https://php.net/ChangeLog-5.php#5.4.45https://php.net/ChangeLog-5.php#5.4.45">https://php.net/ChangeLog-5.php#5.4.45 /> https://php.net/ChangeLog-5.php#5.6.13https://php.net/ChangeLog-5.php#5.6.13">https://php.net/ChangeLog-5.php#5.6.13 />
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 5.4.45-0+deb7u1.
В стабильном выпуске (jessie) эти проблемы были исправлены в
верси 5.6.13+dfsg-0+deb8u1.
Рекомендуется обновить пакеты php5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
php5 - 5.6.13+dfsg-0+deb8u1
Debian GNU/Linux 7:
noarch:
php5 - 5.4.45-0+deb7u1
Ссылки
http://www.debian.org/security/dsa-3358/

Источник: CVE
Наименование: CVE-2015-6838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6838

Источник: CVE
Наименование: CVE-2015-6834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6834

Источник: CVE
Наименование: CVE-2015-6835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6835

Источник: CVE
Наименование: CVE-2015-6836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6836

Источник: CVE
Наименование: CVE-2015-6837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6837