S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 09 février 2007
N° CERTA-2007-AVI-076-003
Affaire suivie par: CERT-FR
le 09 février 2007

Avis du CERT-FR

Objet: Multiples vulnérabilités dans php

Gestion du document

Référence CERTA-2007-AVI-076-003
Titre Multiples vulnérabilités dans php
Date de la première version 09 février 2007
Date de la dernière version 15 mars 2007
Source(s) Liste des correctifs apportés à la version 5.2.1 de php
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

php versions 5.2.0 et antérieures.

Résumé

Plusieurs vulnérabilités dans php permettraient à un utilisateur distant de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Description

Plusieurs vulnérabilités de type débordement de mémoire dans l'interpréteur php ont été identifiées. Elles permettraient de contourner la politique de sécurité et de porter atteinte à la confidentialité des données du système mettant en œuvre cet interpréteur php vulnérable.

Solution

La version 5.2.1 de php corrige le problème :

http://www.php.net/downloads.php

Documentation

Gestion détaillée du document

    le 09 février 2007
    version initiale.
    le 21 février 2007
    ajout des références CVE et Redhat.
    le 14 mars 2007
    ajout des références Debian, Fedora, Mandriva et Redhat.
    le 15 mars 2007
    ajout de la référence SuSE.