blob: 146c7632c3fa4810120b20e6180b803c54ccefd3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="bb331cebada118d3c29f021b9de520be6adadf5e" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В PHP, языке сценариев общего назначения, обычно используемом для разработки
веб-приложений, было обнаружено две уязвимости.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7803">CVE-2015-7803</a>
<p>Работа расширения phar может завершиться аварийное из-за разыменования
NULL-указателя при обработке архивов tar, содержащих ссылки, указывающие на
несуществующие файлы. Это может приводить к отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7804">CVE-2015-7804</a>
<p>Расширение phar неправильно обрабатывает каталоги в
архивах с именем "/", что приводит к отказу в
обслуживании и потенциальному раскрытию информации.</p></li>
</ul>
<p>Обновление для стабильного выпуска Debian (jessie) содержит дополнительные исправления ошибок
из основной ветки разработки PHP версии 5.6.14, они описаны в журнале изменений
основной ветки разработки:</p>
<ul>
<li><url "https://php.net/ChangeLog-5.php#5.6.14" /></li>
</ul>
<p>Пользователям предыдущего стабильного выпуска (wheezy) следует обратить внимание на
то, что жизненный цикл PHP версии 5.4 завершиться 14 сентября 2015 года. Основная ветка разработки
больше не будет выпускать обновлений для этой версии. Поддержка безопасности PHP версии 5.4 в
предыдущем выпуска Debian (wheezy) будет осуществляться только силами разработчиков Debian, поэтому
настоятельно рекомендуем выполнить обновление до последнего стабильного выпуска Debian (jessie),
содержащего PHP версии 5.6.</p>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 5.4.45-0+deb7u2.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 5.6.14+dfsg-0+deb8u1.</p>
<p>В тестируемом (stretch) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 5.6.14+dfsg-1.</p>
<p>Рекомендуется обновить пакеты php5.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3380.data"
# $Id$
|
