blob: eb0f389f2b214fd218a22a2215f6a198d240a2ca (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
#use wml::debian::translation-check translation="ba09ada96683be1d713106ad87108f29fc54ff4b" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Nhiều lỗ hổng bảo mật được tìm thấy trong ngôn ngữ PHP:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4598">CVE-2015-4598</a>
<p>thoger at redhat dot com đã khám phá ra rằng các đường dẫn có chứa ký tự NUL
được xử lý không đúng, do đó cho phép kẻ tấn công tạo các tập tin không
mong muốn trên máy chủ.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4643">CVE-2015-4643</a>
<p>Max Spelsberg đã khám phá ra khiếm khuyết tràn số nguyên dẫn đến tràn
bộ đệm heap-based trong phần mở rộng FTP của PHP, khi phân tích phần liệt kê
trả về từ máy chủ FTP. Lỗi này có thể dẫn đến đổ vỡ hệ thống hoặc
thực thi mã tùy ý.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4644">CVE-2015-4644</a>
<p>Tấn công từ chối dịch vụ thông qua đổ vỡ có nguyên nhân bởi segfault
trong hàm php_pgsql_meta_data.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5589">CVE-2015-5589</a>
<p>kwrnel at hotmail dot com đã khám phá ra rằng PHP có thể đổ vỡ khi
xử lý một tập tin phar không hợp lệ, do đó dẫn đến tấn công từ chối dịch vụ.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5590">CVE-2015-5590</a>
<p>jared at enhancesoft dot com đã khám phá ra tràn bộ đệm trong
hàm phar_fix_filepath, cái mà có thể dẫn đến hậu quả là đổ vỡ hoặc thực thi
mã tùy ý.</p></li>
<li><p>Thêm vào đó, nhiều hỗ hổng bảo mật khác cũng được sửa:</p>
<p>sean dot heelan at gmail dot com đã tìm thấy trục trặc trong
không tuần tự hóa của một số mục, cái mà có thể dẫn đến thực thi mã
tùy ý.</p>
<p>stewie at mail dot ru đã khám phá ra rằng phần mở rộng phar
đã xử lý các kho zip không đúng khi đường dẫn ở dạng tương đối, cái này có thể
cho phép kẻ tấn công đè lên các tập tin nằm ngoài thư mục đích.</p>
<p>taoguangchen at icloud dot com đã khám phá ra nhiều lỗ hổng
dùng-sau-khi-giải-phóng cái mà có thể dẫn đến thực thi mã tùy ý.</p></li>
</ul>
<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong
phiên bản 5.4.44-0+deb7u1.</p>
<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong
phiên bản 5.6.12+dfsg-0+deb8u1.</p>
<p>Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong
phiên bản 5.6.12+dfsg-1.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói php5 của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3344.data"
# $Id$
|
