Confira !!
Foram encontrados três problemas no php5, uma linguagem de script incorporada em HTML do lado do servidor.
Pacote: php5
Versão: 5.6.40 + dfsg-0 + deb8u11
ID da CVE: CVE-2020-7064 CVE-2020-7066 CVE-2020-7067
Foram encontrados três problemas no php5, um servidor, incorporado em HTML
linguagem de script.
CVE-2020-7064
Uma leitura fora dos limites de um byte, que pode levar a
divulgação de informações ou falha.
CVE-2020-7066
Um URL contendo zero (\ 0) caractere será truncado, o que
alguns softwares podem fazer suposições incorretas e possivelmente
envie algumas informações para um servidor errado.
CVE-2020-7067
Usando uma string codificada por URL malformada, pode ocorrer uma leitura fora dos limites.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
5.6.40 + dfsg-0 + deb8u11.
Recomendamos que você atualize seus pacotes php5.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário