• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4529-1 php7.0 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4529-1 php7.0 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:P)
Производитель ПО
Описание
В PHP, широко используемом языке сценариев общего назначения с открытым
исходным кодом, были обнаружены многочисленные проблемы безопасности.
Отсутствие очистки входных данных в расширении EXIF и функции iconv_mime_decode_headers()
может приводить к раскрытию информации или отказу в обслуживании.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены
в версии 7.0.33-0+deb9u5.
Рекомендуется обновить пакеты php7.0.
С подробным статусом поддержки безопасности php7.0 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/php7.0">https://security-tracker.debian.org/tracker/php7.0">https://security-tracker.debian.org/tracker/php7.0
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libapache2-mod-php7.0 - 7.0.33-0+deb9u5
libphp7.0-embed - 7.0.33-0+deb9u5
php7.0 - 7.0.33-0+deb9u5
php7.0-bcmath - 7.0.33-0+deb9u5
php7.0-bz2 - 7.0.33-0+deb9u5
php7.0-cgi - 7.0.33-0+deb9u5
php7.0-cli - 7.0.33-0+deb9u5
php7.0-common - 7.0.33-0+deb9u5
php7.0-curl - 7.0.33-0+deb9u5
php7.0-dba - 7.0.33-0+deb9u5
php7.0-dev - 7.0.33-0+deb9u5
php7.0-enchant - 7.0.33-0+deb9u5
php7.0-fpm - 7.0.33-0+deb9u5
php7.0-gd - 7.0.33-0+deb9u5
php7.0-gmp - 7.0.33-0+deb9u5
php7.0-imap - 7.0.33-0+deb9u5
php7.0-interbase - 7.0.33-0+deb9u5
php7.0-intl - 7.0.33-0+deb9u5
php7.0-json - 7.0.33-0+deb9u5
php7.0-ldap - 7.0.33-0+deb9u5
php7.0-mbstring - 7.0.33-0+deb9u5
php7.0-mcrypt - 7.0.33-0+deb9u5
php7.0-mysql - 7.0.33-0+deb9u5
php7.0-odbc - 7.0.33-0+deb9u5
php7.0-opcache - 7.0.33-0+deb9u5
php7.0-pgsql - 7.0.33-0+deb9u5
php7.0-phpdbg - 7.0.33-0+deb9u5
php7.0-pspell - 7.0.33-0+deb9u5
php7.0-readline - 7.0.33-0+deb9u5
php7.0-recode - 7.0.33-0+deb9u5
php7.0-snmp - 7.0.33-0+deb9u5
php7.0-soap - 7.0.33-0+deb9u5
php7.0-sqlite3 - 7.0.33-0+deb9u5
php7.0-sybase - 7.0.33-0+deb9u5
php7.0-tidy - 7.0.33-0+deb9u5
php7.0-xml - 7.0.33-0+deb9u5
php7.0-xmlrpc - 7.0.33-0+deb9u5
php7.0-xsl - 7.0.33-0+deb9u5
php7.0-zip - 7.0.33-0+deb9u5
Ссылки
Источник: CVE
Наименование: CVE-2019-11034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11034

Источник: CVE
Наименование: CVE-2019-11035
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11035

Источник: CVE
Наименование: CVE-2019-11036
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11036

Источник: CVE
Наименование: CVE-2019-11038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11038

Источник: CVE
Наименование: CVE-2019-11039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11039

Источник: CVE
Наименование: CVE-2019-11040
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11040

Источник: CVE
Наименование: CVE-2019-11041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11041

Источник: CVE
Наименование: CVE-2019-11042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11042

http://www.debian.org/security/dsa-4529/