漏洞概述 漏洞名称: DSA 6377-1 php8.4 security update 漏洞描述: 在PHP的openssl扩展中,AES Key Wrap with Padding的实现存在缓冲区溢出漏洞。该漏洞可能导致内存损坏。 影响范围 受影响软件: php8.4 CVE ID: CVE-2026-14355 受影响版本: 所有php8.4版本 修复方案 修复版本: 对于stable distribution (trixie),该问题已在版本8.4.23-1deb1u1中修复。 建议操作: 建议升级php8.4包至修复版本。 其他信息 发布日期: July 04, 2026 报告人: Moritz Muehlenhoff 邮件列表: debian-security-announce@lists.debian.org 安全追踪器: https://security-tracker.debian.org/tracker/php8.4 更多信息: 关于Debian安全公告的更多信息,包括如何应用这些更新到您的系统以及常见问题解答,可以在https://www.debian.org/security/找到。 代码块