Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
PHP versions 5.2.5 et antérieures.
Résumé
De multiples vulnérabilités dans PHP 5 permettent l'exécution de code arbitraire à distance et le contournement de la politique de sécurité.
Description
De multiples vulnérabilités ont été découvertes dans PHP. L'une d'entre elles permet de contourner le mode safe_mode. D'autres failles permettent l'exécution de code arbitraire à distance.
Solution
Mettre PHP à jour en version 5.2.6 (cf. section Documentation).
Documentation
- Version 5.2.6 de PHP :
http://www.php.net/downloads.php#v5
- Notes de version PHP 5.2.6 du 01 mai 2008 :
http://www.php.net/ChangeLog-5.php
- Bulletin de sécurité Fedora FEDORA-2008-3864 du 20 juin 2008 :
https://www.redhat.com/archives/fedora-package-announce/2008-june/msg00773.html
- Référence CVE CVE-2008-0599 :
https://www.cve.org/CVERecord?id=CVE-2008-0599
- Référence CVE CVE-2008-2051 :
https://www.cve.org/CVERecord?id=CVE-2008-2051
- Référence CVE CVE-2008-2107 :
https://www.cve.org/CVERecord?id=CVE-2008-2107
- Référence CVE CVE-2008-2108 :
https://www.cve.org/CVERecord?id=CVE-2008-2108