FERRAMENTAS LINUX: Atualização de segurança do Debian para o php5, avsio Debian LTS: DLA-2188-1

terça-feira, 28 de abril de 2020

Atualização de segurança do Debian para o php5, avsio Debian LTS: DLA-2188-1




Confira !!


Foram encontrados três problemas no php5, uma linguagem de script incorporada em HTML do lado do servidor.

Pacote: php5
Versão: 5.6.40 + dfsg-0 + deb8u11
ID da CVE: CVE-2020-7064 CVE-2020-7066 CVE-2020-7067


Foram encontrados três problemas no php5, um servidor, incorporado em HTML
linguagem de script.

CVE-2020-7064
      Uma leitura fora dos limites de um byte, que pode levar a
      divulgação de informações ou falha.

CVE-2020-7066
      Um URL contendo zero (\ 0) caractere será truncado, o que
      alguns softwares podem fazer suposições incorretas e possivelmente
      envie algumas informações para um servidor errado.

CVE-2020-7067
      Usando uma string codificada por URL malformada, pode ocorrer uma leitura fora dos limites.


Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
5.6.40 + dfsg-0 + deb8u11.

Recomendamos que você atualize seus pacotes php5.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário