Multiples vuln dans PHP Hypertext Preprocessor (06.09.07)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vuln dans PHP Hypertext Preprocessor (06.09.07)

Messagede bellafago » 06 Sep 2007, 05:48

Multiples vulnérabilités dans PHP (corrigées le 05 septembre 2007)

Version initiale de l'avis
05 septembre 2007

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque
Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés
PHP versions 5.2.3 et antérieures.

Résumé
De multiples vulnérabilités sont présentes dans PHP et permettent à un utilisateur distant d'exécuter du code arbitraire ou de contourner la politique de sécurité du site mis en œuvre avec PHP.

Description
Plusieurs failles sont présentes dans PHP :

une erreur d'impact non précisé par l'éditeur a été identifiée dans la fonction money_format() ;
une seconde dans la fonction zend_alter_ini_entry() permet de déclencher une interruption arbitraire ;
plusieurs failles de type débordement de mémoire dans la mise en œuvre de la bibliothèque de fonctions GD par PHP permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire ;
une erreur dans la mise en œuvre de requêtes SQL sur un serveur MySQL dans PHP permet à un utilisateur de contourner les restrictions associées aux directives open_basedir et safe_mode ;
un manque de contrôle dans la fonction glob permet également de contourner les restrictions de open_basedir ;
une dernière vulnérabilité relative à l'extension session permet de contourner les restrictions de open_basedir si le fichier de session est un lien symbolique.

Solution
La version 5.2.4 de PHP corrige le problème :
http://www.php.net/downloads.php

Documentation
Site de PHP :

http://www.php.net
Liste des changements apportés à la version 5.2.4 de PHP :

http://www.php.net/releases/5_2_4.php
Référence CVE CVE-2007-3996 :

http://cve.mitre.org/cgi-bin/cvename.cg ... -2007-3996
Référence CVE CVE-2007-3378 :

http://cve.mitre.org/cgi-bin/cvename.cg ... -2007-3378
Référence CVE CVE-2007-3997 :

http://cve.mitre.org/cgi-bin/cvename.cg ... -2007-3997

Historique des alertes et avis sur PHP (Hypertext Preprocessor)
Historique des alertes et avis sur PHP (Hypertext Preprocessor)

@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 30 invités