DSA-3732-2 php5 -- обновление безопасности

Высокая (7.5)

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

Debian

libssh2-php (any) php5-ssh2 (any)

В PHP, языке сценариев общего назначения, широко используемом для разработки
веб-приложений, было обнаружено несколько уязвимостей.
Эти уязвимости были исправлены путём обновления PHP до новой версии из основной
ветки разработки, 5.6.28, которая включает в себя дополнительные исправления ошибок. За
дополнительной информацией обращайтесь к журналу изменений основной ветки:

https://secure.php.net/ChangeLog-5.php#5.6.28https://secure.php.net/ChangeLog-5.php#5.6.28">https://secure.php.net/ChangeLog-5.php#5.6.28 /> В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 5.6.28+dfsg-0+deb8u1.
Рекомендуется обновить пакеты php5.

Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libssh2-php - 0.12-3+deb8u1
php5-ssh2 - 0.12-3+deb8u1

http://www.debian.org/security/dsa-3732/

Источник: CVE
Наименование: CVE-2016-9934
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9934

Источник: CVE
Наименование: CVE-2016-9138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9138

Источник: CVE
Наименование: CVE-2016-9933
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9933