Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
libapache2-mod-php5
(any)
libapache2-mod-php5filter
(any)
libphp5-embed
(any)
php5
(any)
php5-cgi
(any)
php5-cli
(any)
php5-common
(any)
php5-curl
(any)
php5-dbg
(any)
php5-dev
(any)
php5-enchant
(any)
php5-fpm
(any)
php5-gd
(any)
php5-gmp
(any)
php5-imap
(any)
php5-interbase
(any)
php5-intl
(any)
php5-ldap
(any)
php5-mcrypt
(any)
php5-mysql
(any)
php5-mysqlnd
(any)
php5-odbc
(any)
php5-pgsql
(any)
php5-phpdbg
(any)
php5-pspell
(any)
php5-readline
(any)
php5-recode
(any)
php5-snmp
(any)
php5-sqlite
(any)
php5-sybase
(any)
php5-tidy
(any)
php5-xmlrpc
(any)
php5-xsl
(any)
php-pear
(any)
Описание
В PHP, широко используемом языке общего назначения с открытым исходным
кодом, было обнаружено несколько уязвимостей:
CVE-2017-11142
Отказ в обслуживании из-за слишком длинных переменных форм
CVE-2017-11143
Некорректное использование функции free() в wddx_deserialize()
CVE-2017-11144
Отказ в обслуживании в расширении openssl из-за некорректной проверки возвращаемого
значения функции шифрования OpenSSL
CVE-2017-11145
Чтение за пределами выделенного буфера памяти в функции wddx_deserialize()
CVE-2017-11628
Переполнение буфера в API для грамматического разбора INI
CVE-2017-12933
Чтение за пределами выделенного буфера памяти в функции finish_nested_data()
CVE-2017-16642
Чтение за пределами выделенного буфера памяти в функции timelib_meridian()
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 5.6.33+dfsg-0+deb8u1.
Рекомендуется обновить пакеты php5.
С подробным статусом поддержки безопасности php5 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/php5">https://security-tracker.debian.org/tracker/php5">https://security-tracker.debian.org/tracker/php5
кодом, было обнаружено несколько уязвимостей:
CVE-2017-11142
Отказ в обслуживании из-за слишком длинных переменных форм
CVE-2017-11143
Некорректное использование функции free() в wddx_deserialize()
CVE-2017-11144
Отказ в обслуживании в расширении openssl из-за некорректной проверки возвращаемого
значения функции шифрования OpenSSL
CVE-2017-11145
Чтение за пределами выделенного буфера памяти в функции wddx_deserialize()
CVE-2017-11628
Переполнение буфера в API для грамматического разбора INI
CVE-2017-12933
Чтение за пределами выделенного буфера памяти в функции finish_nested_data()
CVE-2017-16642
Чтение за пределами выделенного буфера памяти в функции timelib_meridian()
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 5.6.33+dfsg-0+deb8u1.
Рекомендуется обновить пакеты php5.
С подробным статусом поддержки безопасности php5 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/php5">https://security-tracker.debian.org/tracker/php5">https://security-tracker.debian.org/tracker/php5
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libapache2-mod-php5 - 5.6.33+dfsg-0+deb8u1
libapache2-mod-php5filter - 5.6.33+dfsg-0+deb8u1
libphp5-embed - 5.6.33+dfsg-0+deb8u1
php-pear - 5.6.33+dfsg-0+deb8u1
php5 - 5.6.33+dfsg-0+deb8u1
php5-cgi - 5.6.33+dfsg-0+deb8u1
php5-cli - 5.6.33+dfsg-0+deb8u1
php5-common - 5.6.33+dfsg-0+deb8u1
php5-curl - 5.6.33+dfsg-0+deb8u1
php5-dbg - 5.6.33+dfsg-0+deb8u1
php5-dev - 5.6.33+dfsg-0+deb8u1
php5-enchant - 5.6.33+dfsg-0+deb8u1
php5-fpm - 5.6.33+dfsg-0+deb8u1
php5-gd - 5.6.33+dfsg-0+deb8u1
php5-gmp - 5.6.33+dfsg-0+deb8u1
php5-imap - 5.6.33+dfsg-0+deb8u1
php5-interbase - 5.6.33+dfsg-0+deb8u1
php5-intl - 5.6.33+dfsg-0+deb8u1
php5-ldap - 5.6.33+dfsg-0+deb8u1
php5-mcrypt - 5.6.33+dfsg-0+deb8u1
php5-mysql - 5.6.33+dfsg-0+deb8u1
php5-mysqlnd - 5.6.33+dfsg-0+deb8u1
php5-odbc - 5.6.33+dfsg-0+deb8u1
php5-pgsql - 5.6.33+dfsg-0+deb8u1
php5-phpdbg - 5.6.33+dfsg-0+deb8u1
php5-pspell - 5.6.33+dfsg-0+deb8u1
php5-readline - 5.6.33+dfsg-0+deb8u1
php5-recode - 5.6.33+dfsg-0+deb8u1
php5-snmp - 5.6.33+dfsg-0+deb8u1
php5-sqlite - 5.6.33+dfsg-0+deb8u1
php5-sybase - 5.6.33+dfsg-0+deb8u1
php5-tidy - 5.6.33+dfsg-0+deb8u1
php5-xmlrpc - 5.6.33+dfsg-0+deb8u1
php5-xsl - 5.6.33+dfsg-0+deb8u1
Debian GNU/Linux 8:
noarch:
libapache2-mod-php5 - 5.6.33+dfsg-0+deb8u1
libapache2-mod-php5filter - 5.6.33+dfsg-0+deb8u1
libphp5-embed - 5.6.33+dfsg-0+deb8u1
php-pear - 5.6.33+dfsg-0+deb8u1
php5 - 5.6.33+dfsg-0+deb8u1
php5-cgi - 5.6.33+dfsg-0+deb8u1
php5-cli - 5.6.33+dfsg-0+deb8u1
php5-common - 5.6.33+dfsg-0+deb8u1
php5-curl - 5.6.33+dfsg-0+deb8u1
php5-dbg - 5.6.33+dfsg-0+deb8u1
php5-dev - 5.6.33+dfsg-0+deb8u1
php5-enchant - 5.6.33+dfsg-0+deb8u1
php5-fpm - 5.6.33+dfsg-0+deb8u1
php5-gd - 5.6.33+dfsg-0+deb8u1
php5-gmp - 5.6.33+dfsg-0+deb8u1
php5-imap - 5.6.33+dfsg-0+deb8u1
php5-interbase - 5.6.33+dfsg-0+deb8u1
php5-intl - 5.6.33+dfsg-0+deb8u1
php5-ldap - 5.6.33+dfsg-0+deb8u1
php5-mcrypt - 5.6.33+dfsg-0+deb8u1
php5-mysql - 5.6.33+dfsg-0+deb8u1
php5-mysqlnd - 5.6.33+dfsg-0+deb8u1
php5-odbc - 5.6.33+dfsg-0+deb8u1
php5-pgsql - 5.6.33+dfsg-0+deb8u1
php5-phpdbg - 5.6.33+dfsg-0+deb8u1
php5-pspell - 5.6.33+dfsg-0+deb8u1
php5-readline - 5.6.33+dfsg-0+deb8u1
php5-recode - 5.6.33+dfsg-0+deb8u1
php5-snmp - 5.6.33+dfsg-0+deb8u1
php5-sqlite - 5.6.33+dfsg-0+deb8u1
php5-sybase - 5.6.33+dfsg-0+deb8u1
php5-tidy - 5.6.33+dfsg-0+deb8u1
php5-xmlrpc - 5.6.33+dfsg-0+deb8u1
php5-xsl - 5.6.33+dfsg-0+deb8u1
Ссылки
http://www.debian.org/security/dsa-4081/
Источник: CVE
Наименование: CVE-2017-11143
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
Источник: CVE
Наименование: CVE-2017-11142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
Источник: CVE
Наименование: CVE-2017-11145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
Источник: CVE
Наименование: CVE-2017-11144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
Источник: CVE
Наименование: CVE-2017-11628
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11628
Источник: CVE
Наименование: CVE-2017-16642
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16642
Источник: CVE
Наименование: CVE-2017-12933
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12933
Источник: CVE
Наименование: CVE-2017-11143
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
Источник: CVE
Наименование: CVE-2017-11142
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
Источник: CVE
Наименование: CVE-2017-11145
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
Источник: CVE
Наименование: CVE-2017-11144
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
Источник: CVE
Наименование: CVE-2017-11628
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11628
Источник: CVE
Наименование: CVE-2017-16642
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16642
Источник: CVE
Наименование: CVE-2017-12933
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12933