Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
PHP versions 4.2.0 et 4.2.1.
Résumé
Plusieurs débordements de mémoire présents sur PHP permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
Description
Plusieurs vulnérabilités, de type « débordement de mémoire », sont présentes dans la fonction php_mime_split. Les vulnérabilités sur cette fonction qui est appelée lors de l'envoi des requêtes multipart/form-data POST peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
Contournement provisoire
Interdire les requêtes POST sur le serveur web.
Solution
Appliquer les correctifs correspondant à votre éditeur ou installer la version 4.2.2 (cf site PHP, section documentation).
Documentation
- Avis de sécurité CA-2002-21 du CERT/CC : http://www.cert.org/advisories/CA-2002-21.html
- Avis de sécurité de e-matters : http://security.e-matters.de/advisories/012002.html
- Version 4.2.2 de PHP disponible sur : http://www.php.net/downloads.php