Multiples vulnérabilités dans PHP

Gestion du document

Référence	CERTA-2008-AVI-225-001
Titre	Multiples vulnérabilités dans PHP
Date de la première version	02 mai 2008
Date de la dernière version	25 juin 2008
Source(s)	Notes de version PHP 5.2.6 du 01 mai 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité.

Systèmes affectés

PHP versions 5.2.5 et antérieures.

Résumé

De multiples vulnérabilités dans PHP 5 permettent l'exécution de code arbitraire à distance et le contournement de la politique de sécurité.

Description

De multiples vulnérabilités ont été découvertes dans PHP. L'une d'entre elles permet de contourner le mode safe_mode. D'autres failles permettent l'exécution de code arbitraire à distance.

Solution

Mettre PHP à jour en version 5.2.6 (cf. section Documentation).

Documentation

Version 5.2.6 de PHP :
```
http://www.php.net/downloads.php#v5
```
Notes de version PHP 5.2.6 du 01 mai 2008 :
```
http://www.php.net/ChangeLog-5.php
```

Bulletin de sécurité Fedora FEDORA-2008-3864 du 20 juin 2008 :

https://www.redhat.com/archives/fedora-package-announce/2008-june/msg00773.html

Référence CVE CVE-2008-0599 :

https://www.cve.org/CVERecord?id=CVE-2008-0599

Référence CVE CVE-2008-2051 :

https://www.cve.org/CVERecord?id=CVE-2008-2051

Référence CVE CVE-2008-2107 :

https://www.cve.org/CVERecord?id=CVE-2008-2107

Référence CVE CVE-2008-2108 :

https://www.cve.org/CVERecord?id=CVE-2008-2108

Gestion détaillée du document

le 02 mai 2008: version initiale.

le 25 juin 2008: ajout des références aux CVE et au bulletin de sécurité Fedora.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans PHP