blob: 570c7129293d84bf9032df22797f314d83d778d2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
#use wml::debian::translation-check translation="2df13a8821c107f651b743e3c0d2b08d994eef36" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В PHP, языке сценариев общего назначения, который часто используется для разработки
веб-приложений, были обнаружены несколько уязвимостей:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0185">CVE-2014-0185</a>
<p>Права доступа к сокету PHP FPM по умолчанию были изменены с 0666
на 0660 для того, чтобы снизить опасность уязвимости
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-0185">\
CVE-2014-0185</a>) в PHP FPM, позволяющей любому локальному пользователю запускать код PHP
от лица активного пользователя процесса FPM через специально сформированный клиент FastCGI.</p>
<p>Теперь настройка Debian по умолчанию правильно устанавливает listen.owner и
listen.group в значение www-data:www-data в файле php-fpm.conf. Если вы
имеете дополнительные FPM, либо если веб-сервер работает не из-под пользователя www-data,
то вам следует исправить настройку пула FPM в
/etc/php5/fpm/pool.d/ так, чтобы соответствующий процесс имел права на доступ
к сокету.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0237">CVE-2014-0237</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2014-0238">CVE-2014-0238</a>
<p>Отказ в обслуживании в ПО для грамматического разбора CDF из модуля fileinfo.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-2270">CVE-2014-2270</a>
<p>Отказ в обслуживании в модуле fileinfo.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.4.4-14+deb7u10.</p>
<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
<p>Рекомендуется обновить пакеты php5.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2943.data"
# $Id$
|
