Risque
- Déni de service ;
- atteinte à la confidentialité des données.
Systèmes affectés
PHP 5.x.
Résumé
Plusieurs vulnérabilités sont présentes dans PHP, permettant à un utilisateur malveillant de réaliser un déni de service et de porter atteinte à la confidentialité des données.
Description
Plusieurs vulnérabilités sont présentes dans PHP :
- un défaut dans la décompression des archives zip permet à un utilisateur malveillant de provoquer un arrêt inopiné du serveur ;
- une erreur de traitement des chaînes malformées transmises à la fonction json_decode() permet à un utilisateur malveillant de provoquer une erreur de segmentation ;
- un problème dans la fonction explode() permet à un utilisateur malveillant de provoquer un déni de service ;
- une erreur d'index de tableau dans la fonction imageRotate() est exploitable par un utilisateur malveillant pour lire toute la mémoire.
Solution
La version PHP 5.2.9 remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de la version PHP 5.2.9 du 26 février 2008 :
http://www.php.net/ChangeLog-5.php#5.2.9
- Bulletin Mandriva MDVSA-2009:021 du 21 janvier 2009 :
http://www.mandriva.com/security/advisories?name=MDVSA-2009:021
- Bulletin Mandriva MDVSA-2009:022 du 21 janvier 2009 :
http://www.mandriva.com/security/advisories?name=MDVSA-2009:022
- Bulletin Mandriva MDVSA-2009:023 du 21 janvier 2009 :
http://www.mandriva.com/security/advisories?name=MDVSA-2009:023
- Référence CVE CVE-2008-3659 :
https://www.cve.org/CVERecord?id=CVE-2008-3659
- Référence CVE CVE-2008-5498 :
https://www.cve.org/CVERecord?id=CVE-2008-5498
