Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

PHP versions 5.2.3 et antérieures.

Résumé

De multiples vulnérabilités sont présentes dans PHP et permettent à un utilisateur distant d'exécuter du code arbitraire ou de contourner la politique de sécurité du site mis en œuvre avec PHP.

Description

Plusieurs failles sont présentes dans PHP :

  • une erreur d'impact non précisé par l'éditeur a été identifiée dans la fonction money_format() ;
  • une seconde dans la fonction zend_alter_ini_entry() permet de déclencher une interruption arbitraire ;
  • plusieurs failles de type débordement de mémoire dans la mise en œuvre de la bibliothèque de fonctions GD par PHP permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire ;
  • une erreur dans la mise en œuvre de requêtes SQL sur un serveur MySQL dans PHP permet à un utilisateur de contourner les restrictions associées aux directives open_basedir et safe_mode ;
  • un manque de contrôle dans la fonction glob permet également de contourner les restrictions de open_basedir ;
  • une dernière vulnérabilité relative à l'extension session permet de contourner les restrictions de open_basedir si le fichier de session est un lien symbolique.

Solution

La version 5.2.4 de PHP corrige le problème :

http://www.php.net/downloads.php

Documentation