Risque
- Contournement de la politique de sécurité
Systèmes affectés
- PHP version 4.4.3 et versions antérieures ;
- PHP version 5.1.4 et versions antérieures.
Description
De multiples vulnérabilités ont été découvertes dans PHP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de contourner la politique de sécurité locale instaurée par le fonctionnement de PHP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour PHP du 18 août 2006 http://www.php.net/release_5_1_5.php
- Bulletin de sécurité Gentoo GLSA 200608-28 du 29 août 2006 : http://www.gentoo.org/security/en/glsa/glsa-200608-29.xml
- Bulletin de sécurité Mandrivalinux MDKSA-2006:144 du 21 août 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:144
- Bulletin de sécurité Ubuntu USN-342-1 du 07 septembre 2006 : http://www.ubuntu.com/usn/usn-342-1
- Bulletins de sécurité SUSE SUSE-SR:2006:019 et SUSE-SR:2006:020 : http://www.novell.com/linux/security/advisories/2006_19_sr.html
- Bulletins de sécurité SUSE SUSE-SR:2006:019 et SUSE-SR:2006:020 : http://www.novell.com/linux/security/advisories/2006_20_sr.html
- Site de l'éditeur : http://www.php.net
- Référence CVE CVE-2006-4020 https://www.cve.org/CVERecord?id=CVE-2006-4020
- Référence CVE CVE-2006-4481 https://www.cve.org/CVERecord?id=CVE-2006-4481
- Référence CVE CVE-2006-4482 https://www.cve.org/CVERecord?id=CVE-2006-4482
- Référence CVE CVE-2006-4484 https://www.cve.org/CVERecord?id=CVE-2006-4484