russian/security/2019/dsa-4378.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

#use wml::debian::translation-check translation="9100a7bb07a19bd0e0ff30f6a7a76ce9a79f4f99" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Фарисхи Видян обнаружил, что пакет PEAR Archive_Tar для работы с
tar-файлами в PHP уязвим к внедрению PHP-объектов, что потенциально
позволяет удалённому злоумышленнику выполнять произвольный
код.</p>

<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:1.10.1+submodules+notgz-9+deb9u1.</p>

<p>Рекомендуется обновить пакеты php-pear.</p>

<p>С подробным статусом поддержки безопасности php-pear можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/php-pear">\
https://security-tracker.debian.org/tracker/php-pear</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4378.data"