{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>PHP versions 5.2.11 et ant\u00e9rieures.</p>","content":"## Description\n\nCinq vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans PHP :\n\n-   la premi\u00e8re est due \u00e0 une erreur dans la fonction tempnam(),\n    permettant de contourner le m\u00e9canisme de safe_mode ;\n-   la deuxi\u00e8me est due \u00e0 une erreur dans la fonction posix_mkfifo(),\n    permettant de contourner la fonctionalit\u00e9 open_basedir ;\n-   la troisi\u00e8me est due \u00e0 une erreur dans la gestion du chargement de\n    certaines donn\u00e9es et peut \u00eatre utilis\u00e9e afin de provoquer un d\u00e9ni de\n    service ;\n-   la quatri\u00e8me est due \u00e0 une mauvaise gestion des sessions (l'impact\n    n'est pas connu) ;\n-   la derni\u00e8re est due \u00e0 une erreur au niveau de la fonction\n    htmlspecialchars() et permet \u00e0 un utilisateur mal intentionn\u00e9 de\n    r\u00e9aliser une injection de code indirecte.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-4142","url":"https://www.cve.org/CVERecord?id=CVE-2009-4142"},{"name":"CVE-2009-3558","url":"https://www.cve.org/CVERecord?id=CVE-2009-3558"},{"name":"CVE-2009-3557","url":"https://www.cve.org/CVERecord?id=CVE-2009-3557"},{"name":"CVE-2009-4143","url":"https://www.cve.org/CVERecord?id=CVE-2009-4143"},{"name":"CVE-2009-4017","url":"https://www.cve.org/CVERecord?id=CVE-2009-4017"}],"links":[],"reference":"CERTA-2009-AVI-553","revisions":[{"description":"version initiale.","revision_date":"2009-12-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Injection de code indirecte"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans PHP. L'exploitation\nde ces vuln\u00e9rabilit\u00e9s permet de r\u00e9aliser des actions diverses dont le\nd\u00e9ni de service \u00e0 distance ou la contournement de certains m\u00e9canismes de\ns\u00e9curit\u00e9.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de PHP","vendor_advisories":[{"published_at":null,"title":"Notes de mise \u00e0 jour PHP 5.2.12","url":"http://www.php.net/releases/5_2_12.php"}]}