Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
php5
(any)
Описание
В PHP, языке сценариев общего назначения, обычно используемом для
разработки веб-приложений, было обнаружено несколько уязвимостей.
Эти уязвимости были исправлены путём обновления PHP до новой версии
из основной ветки разработки, 5.6.22, которая включает в себя и другие исправления ошибок. За
дополнительной информацией обращайтесь к журналу изменений основной ветки разработки:
https://php.net/ChangeLog-5.php#5.6.21
https://php.net/ChangeLog-5.php#5.6.21">https://php.net/ChangeLog-5.php#5.6.21
/> https://php.net/ChangeLog-5.php#5.6.22
https://php.net/ChangeLog-5.php#5.6.22">https://php.net/ChangeLog-5.php#5.6.22
/>
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 5.6.22+dfsg-0+deb8u1.
Рекомендуется обновить пакеты php5.
разработки веб-приложений, было обнаружено несколько уязвимостей.
Эти уязвимости были исправлены путём обновления PHP до новой версии
из основной ветки разработки, 5.6.22, которая включает в себя и другие исправления ошибок. За
дополнительной информацией обращайтесь к журналу изменений основной ветки разработки:
https://php.net/ChangeLog-5.php#5.6.21
https://php.net/ChangeLog-5.php#5.6.21">https://php.net/ChangeLog-5.php#5.6.21
/> https://php.net/ChangeLog-5.php#5.6.22
https://php.net/ChangeLog-5.php#5.6.22">https://php.net/ChangeLog-5.php#5.6.22
/>
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 5.6.22+dfsg-0+deb8u1.
Рекомендуется обновить пакеты php5.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
php5 - 5.6.22+dfsg-0+deb8u1
Debian GNU/Linux 8:
noarch:
php5 - 5.6.22+dfsg-0+deb8u1
Ссылки
http://www.debian.org/security/dsa-3602/
Источник: CVE
Наименование: CVE-2016-5093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5093
Источник: CVE
Наименование: CVE-2016-4539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4539
Источник: CVE
Наименование: CVE-2016-5096
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5096
Источник: CVE
Наименование: CVE-2016-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4537
Источник: CVE
Наименование: CVE-2016-5094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5094
Источник: CVE
Наименование: CVE-2016-5095
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5095
Источник: CVE
Наименование: CVE-2016-4543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4543
Источник: CVE
Наименование: CVE-2016-4542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4542
Источник: CVE
Наименование: CVE-2016-4538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4538
Источник: CVE
Наименование: CVE-2016-4540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4540
Источник: CVE
Наименование: CVE-2016-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4544
Источник: CVE
Наименование: CVE-2013-7456
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7456
Источник: CVE
Наименование: CVE-2016-4541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4541
Источник: CVE
Наименование: CVE-2016-3074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3074
Источник: CVE
Наименование: CVE-2016-5093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5093
Источник: CVE
Наименование: CVE-2016-4539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4539
Источник: CVE
Наименование: CVE-2016-5096
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5096
Источник: CVE
Наименование: CVE-2016-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4537
Источник: CVE
Наименование: CVE-2016-5094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5094
Источник: CVE
Наименование: CVE-2016-5095
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5095
Источник: CVE
Наименование: CVE-2016-4543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4543
Источник: CVE
Наименование: CVE-2016-4542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4542
Источник: CVE
Наименование: CVE-2016-4538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4538
Источник: CVE
Наименование: CVE-2016-4540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4540
Источник: CVE
Наименование: CVE-2016-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4544
Источник: CVE
Наименование: CVE-2013-7456
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7456
Источник: CVE
Наименование: CVE-2016-4541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4541
Источник: CVE
Наименование: CVE-2016-3074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3074