Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
php5
(any)
Описание
В PHP, языке сценариев общего назначения, обычно используемом для
разработке веб-приложений, было обнаружено несколько уязвимостей.
Уязвимости исправлены путём обновления PHP до новых версий из основной
ветки разработки (5.4.45 и 5.6.13), которые включают в себя дополнительные исправления ошибок.
Подробности см. в журналах изменений основной ветки разработки:
https://php.net/ChangeLog-5.php#5.4.45
https://php.net/ChangeLog-5.php#5.4.45">https://php.net/ChangeLog-5.php#5.4.45
/> https://php.net/ChangeLog-5.php#5.6.13
https://php.net/ChangeLog-5.php#5.6.13">https://php.net/ChangeLog-5.php#5.6.13
/>
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 5.4.45-0+deb7u1.
В стабильном выпуске (jessie) эти проблемы были исправлены в
верси 5.6.13+dfsg-0+deb8u1.
Рекомендуется обновить пакеты php5.
разработке веб-приложений, было обнаружено несколько уязвимостей.
Уязвимости исправлены путём обновления PHP до новых версий из основной
ветки разработки (5.4.45 и 5.6.13), которые включают в себя дополнительные исправления ошибок.
Подробности см. в журналах изменений основной ветки разработки:
https://php.net/ChangeLog-5.php#5.4.45
https://php.net/ChangeLog-5.php#5.4.45">https://php.net/ChangeLog-5.php#5.4.45
/> https://php.net/ChangeLog-5.php#5.6.13
https://php.net/ChangeLog-5.php#5.6.13">https://php.net/ChangeLog-5.php#5.6.13
/>
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 5.4.45-0+deb7u1.
В стабильном выпуске (jessie) эти проблемы были исправлены в
верси 5.6.13+dfsg-0+deb8u1.
Рекомендуется обновить пакеты php5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
php5 - 5.6.13+dfsg-0+deb8u1
Debian GNU/Linux 7:
noarch:
php5 - 5.4.45-0+deb7u1
Debian GNU/Linux 8:
noarch:
php5 - 5.6.13+dfsg-0+deb8u1
Debian GNU/Linux 7:
noarch:
php5 - 5.4.45-0+deb7u1
Ссылки
http://www.debian.org/security/dsa-3358/
Источник: CVE
Наименование: CVE-2015-6838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6838
Источник: CVE
Наименование: CVE-2015-6834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6834
Источник: CVE
Наименование: CVE-2015-6835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6835
Источник: CVE
Наименование: CVE-2015-6836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6836
Источник: CVE
Наименование: CVE-2015-6837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6837
Источник: CVE
Наименование: CVE-2015-6838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6838
Источник: CVE
Наименование: CVE-2015-6834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6834
Источник: CVE
Наименование: CVE-2015-6835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6835
Источник: CVE
Наименование: CVE-2015-6836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6836
Источник: CVE
Наименование: CVE-2015-6837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6837