blob: 39bf06619dcb45fec0ed7ccbf13646fd551f2afa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9705">CVE-2014-9705</a>
<p>Переполнение динамической памяти в функции enchant_broker_request_dict
в ext/enchant/enchant.c в PHP до версии 5.4.38, 5.5.x
до версии 5.5.22 и 5.6.x до версии 5.6.6 позволяет удалённым злоумышленникам
выполнять произвольный код через векторы, выполняющие создание
нескольких словарей.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0232">CVE-2015-0232</a>
<p>Функция exif_process_unicode в ext/exif/exif.c в PHP
до версии 5.4.37, 5.5.x до версии 5.5.21 и 5.6.x до версии 5.6.5
позволяет удалённым злоумышленникам выполнять произвольный код или вызывать
отказ в обслуживании (освобождение неинициализированного указателя и аварийная
остановка приложения) через специально сформированные данные EXIF в изображениях в формате JPEG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2301">CVE-2015-2301</a>
<p>Использование указателей после освобождения в функции phar_rename_archive
в phar_object.c в PHP до версии 5.5.22 и 5.6.x до версии 5.6.6
позволяет удалённым злоумышленникам вызывать отказ в обслуживании или потенциально
оказывать другое влияние на безопасность через векторы, выполняющие попытку
переименования архива Phar в имя существующего файла.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2331">CVE-2015-2331</a>
<p>Переполнение целых чисел в функции _zip_cdir_new в zip_dirent.c
в libzip 0.11.2 и более ранних версиях, используемой в расширении ZIP в PHP
до версии 5.4.39, 5.5.x до версии 5.5.23 и 5.6.x до версии 5.6.7
и других продуктах позволяет удалённым злоумышленникам вызывать отказ в
обслуживании (аварийная остановка приложения) или потенциально выполнять произвольный код
с помощью ZIP-архива, содержащего много записей, что приводит
к переполнению динамической памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2783">CVE-2015-2783</a>
<p>Чтение за пределами выделенного буфера памяти в коде десериализации при выполнении грамматического разбора Phar</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2787">CVE-2015-2787</a>
<p>Использование указателей после освобождения памяти в функции process_nested_data
в ext/standard/var_unserializer.re в PHP до версии 5.4.39, 5.5.x
до версии 5.5.23 и 5.6.x до версии 5.6.7 позволяет удалённым злоумышленникам
выполнять произвольный код через специально сформированный десериализованный вызов,
использующий функцию unset в функции __wakeup.
Эта проблема связана с <a href="https://security-tracker.debian.org/tracker/CVE-2015-0231">CVE-2015-0231</a>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3329">CVE-2015-3329</a>
<p>Переполнение буфера при выполнении грамматического разбора tar/zip/phar в phar_set_inode</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3330">CVE-2015-3330</a>
<p>Потенциально удалённое выполнение кода PHP с apache 2.4 apache2handler</p>
<li>CVE-2015-temp-68819
<p>Отказ в обслуживании при обработке специально сформированного файла с Fileinfo</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-212.data"
# $Id$
|
