Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
apache2-mod_php5
(any)
apache2-mod_php5-debuginfo
(any)
php5
(any)
php5-bcmath
(any)
php5-bcmath-debuginfo
(any)
php5-bz2
(any)
php5-bz2-debuginfo
(any)
php5-calendar
(any)
php5-calendar-debuginfo
(any)
php5-ctype
(any)
php5-ctype-debuginfo
(any)
php5-curl
(any)
php5-curl-debuginfo
(any)
php5-dba
(any)
php5-dba-debuginfo
(any)
php5-debuginfo
(any)
php5-debugsource
(any)
php5-devel
(any)
php5-dom
(any)
php5-dom-debuginfo
(any)
php5-enchant
(any)
php5-enchant-debuginfo
(any)
php5-exif
(any)
php5-exif-debuginfo
(any)
php5-fastcgi
(any)
php5-fastcgi-debuginfo
(any)
php5-fileinfo
(any)
php5-fileinfo-debuginfo
(any)
php5-firebird
(any)
php5-firebird-debuginfo
(any)
php5-fpm
(any)
php5-fpm-debuginfo
(any)
php5-ftp
(any)
php5-ftp-debuginfo
(any)
php5-gd
(any)
php5-gd-debuginfo
(any)
php5-gettext
(any)
php5-gettext-debuginfo
(any)
php5-gmp
(any)
php5-gmp-debuginfo
(any)
php5-iconv
(any)
php5-iconv-debuginfo
(any)
php5-imap
(any)
php5-imap-debuginfo
(any)
php5-intl
(any)
php5-intl-debuginfo
(any)
php5-json
(any)
php5-json-debuginfo
(any)
php5-ldap
(any)
php5-ldap-debuginfo
(any)
php5-mbstring
(any)
php5-mbstring-debuginfo
(any)
php5-mcrypt
(any)
php5-mcrypt-debuginfo
(any)
php5-mssql
(any)
php5-mssql-debuginfo
(any)
php5-mysql
(any)
php5-mysql-debuginfo
(any)
php5-odbc
(any)
php5-odbc-debuginfo
(any)
php5-opcache
(any)
php5-opcache-debuginfo
(any)
php5-openssl
(any)
php5-openssl-debuginfo
(any)
php5-pcntl
(any)
php5-pcntl-debuginfo
(any)
php5-pdo
(any)
php5-pdo-debuginfo
(any)
php5-pear
(any)
php5-pgsql
(any)
php5-pgsql-debuginfo
(any)
php5-phar
(any)
php5-phar-debuginfo
(any)
php5-posix
(any)
php5-posix-debuginfo
(any)
php5-pspell
(any)
php5-pspell-debuginfo
(any)
php5-readline
(any)
php5-readline-debuginfo
(any)
php5-shmop
(any)
php5-shmop-debuginfo
(any)
php5-snmp
(any)
php5-snmp-debuginfo
(any)
php5-soap
(any)
php5-soap-debuginfo
(any)
php5-sockets
(any)
php5-sockets-debuginfo
(any)
php5-sqlite
(any)
php5-sqlite-debuginfo
(any)
php5-suhosin
(any)
php5-suhosin-debuginfo
(any)
php5-sysvmsg
(any)
php5-sysvmsg-debuginfo
(any)
php5-sysvsem
(any)
php5-sysvsem-debuginfo
(any)
php5-sysvshm
(any)
php5-sysvshm-debuginfo
(any)
php5-tidy
(any)
php5-tidy-debuginfo
(any)
php5-tokenizer
(any)
php5-tokenizer-debuginfo
(any)
php5-wddx
(any)
php5-wddx-debuginfo
(any)
php5-xmlreader
(any)
php5-xmlreader-debuginfo
(any)
php5-xmlrpc
(any)
php5-xmlrpc-debuginfo
(any)
php5-xmlwriter
(any)
php5-xmlwriter-debuginfo
(any)
php5-xsl
(any)
php5-xsl-debuginfo
(any)
php5-zip
(any)
php5-zip-debuginfo
(any)
php5-zlib
(any)
php5-zlib-debuginfo
(any)
Описание
Уведомление безопасности об уязвимостях openSUSE 13.1, openSUSE 13.2
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 13.1:
noarch:
php5-pear - 5.4.20-42.1
openSUSE 13.2:
noarch:
php5-pear - 5.6.1-12.1
openSUSE 13.1:
noarch:
php5-pear - 5.4.20-42.1
openSUSE 13.2:
noarch:
php5-pear - 5.6.1-12.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00004.html
https://bugzilla.suse.com/917150
https://bugzilla.suse.com/918768
Источник: CVE
Наименование: CVE-2014-9652
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9652
Источник: CVE
Наименование: CVE-2015-0273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0273
https://bugzilla.suse.com/917150
https://bugzilla.suse.com/918768
Источник: CVE
Наименование: CVE-2014-9652
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9652
Источник: CVE
Наименование: CVE-2015-0273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0273