• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3198-2 php5 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3198-2 php5 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libapache2-mod-php5 (any) libapache2-mod-php5filter (any) libphp5-embed (any) php5 (any) php5-cgi (any) php5-cli (any) php5-common (any) php5-curl (any) php5-dbg (any) php5-dev (any) php5-enchant (any) php5-fpm (any) php5-gd (any) php5-gmp (any) php5-imap (any) php5-interbase (any) php5-intl (any) php5-ldap (any) php5-mcrypt (any) php5-mysql (any) php5-mysqlnd (any) php5-odbc (any) php5-pgsql (any) php5-pspell (any) php5-recode (any) php5-snmp (any) php5-sqlite (any) php5-sybase (any) php5-tidy (any) php5-xmlrpc (any) php5-xsl (any) php-pear (any)
Описание
В языке PHP были обнаружены многочисленные уязвимости:

CVE-2015-2301
    Использование указателей после освобождения памяти в расширении phar.
CVE-2015-2331
    Эммануэль Лоу обнаружил переполнение целых чисел в коде обработки
    архивов ZIP, приводящее к отказу в обслуживании или потенциальному
    выполнению произвольного кода.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.4.39-0+deb7u1. Кроме того, данное обновление содержит исправление регресса в
поддержке curl, возникшей в DSA 3195.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты php5.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
libapache2-mod-php5 - 5.4.39-0+deb7u2
libapache2-mod-php5filter - 5.4.39-0+deb7u2
libphp5-embed - 5.4.39-0+deb7u2
php-pear - 5.4.39-0+deb7u2
php5 - 5.4.39-0+deb7u2
php5-cgi - 5.4.39-0+deb7u2
php5-cli - 5.4.39-0+deb7u2
php5-common - 5.4.39-0+deb7u2
php5-curl - 5.4.39-0+deb7u2
php5-dbg - 5.4.39-0+deb7u2
php5-dev - 5.4.39-0+deb7u2
php5-enchant - 5.4.39-0+deb7u2
php5-fpm - 5.4.39-0+deb7u2
php5-gd - 5.4.39-0+deb7u2
php5-gmp - 5.4.39-0+deb7u2
php5-imap - 5.4.39-0+deb7u2
php5-interbase - 5.4.39-0+deb7u2
php5-intl - 5.4.39-0+deb7u2
php5-ldap - 5.4.39-0+deb7u2
php5-mcrypt - 5.4.39-0+deb7u2
php5-mysql - 5.4.39-0+deb7u2
php5-mysqlnd - 5.4.39-0+deb7u2
php5-odbc - 5.4.39-0+deb7u2
php5-pgsql - 5.4.39-0+deb7u2
php5-pspell - 5.4.39-0+deb7u2
php5-recode - 5.4.39-0+deb7u2
php5-snmp - 5.4.39-0+deb7u2
php5-sqlite - 5.4.39-0+deb7u2
php5-sybase - 5.4.39-0+deb7u2
php5-tidy - 5.4.39-0+deb7u2
php5-xmlrpc - 5.4.39-0+deb7u2
php5-xsl - 5.4.39-0+deb7u2
Ссылки
http://www.debian.org/security/dsa-3198/

Источник: CVE
Наименование: CVE-2015-2331
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2331

Источник: CVE
Наименование: CVE-2015-2348
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2348

Источник: CVE
Наименование: CVE-2015-2787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2787

Источник: CVE
Наименование: CVE-2015-2301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2301