Objet: Vulnérabilités dans PHP

Résumé

Plusieurs vulnérabilités sont présentes dans PHP et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités sont présentes dans PHP :

• un argument est traité de manière incorrecte par la fonction _zip_name_locate(). Ce défaut permet de provoquer un arrêt inopiné de l'application ;
• un transtypage incorrect sur les architectures 64 bits dans l'extension Exif permet de provoquer un arrêt inopiné au moyen d'une image specialement conçue ;
• un argument de la fonction shmop_read() est traité de manière incorrecte. Cette erreur est exploitable par un utilisateur malveillant pour provoquer un arrêt inopiné ou pour lire sans droit des données en mémoire ;
• des erreurs dans le traitement des formats de chaîne par les fonctions du fichier phar_object.c permettent à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire ;
• une erreur de signe dans une variable du programme zip_stream.c est exploitable pour provoquer une consommation de 100% du CPU ;
• une erreur de traitement des archives par la fonction stream_get_contents() est exploitable pour provoquer un arrêt inopiné de l'application ;
• dans certaines circonstances, le traitement des URL de la forme ftp:// peut servir à provoquer un déni de service ;
• des fuites de mémoire de l'extension OpenSSL permettent de provoquer un épuisement des ressources mémoire ;
• un problème dans les conversions entre calendriers peut servir à provoquer un déni de service ;
• un débordement de zone mémoire dans la fonction strval() peut servir à provoquer un déni de service ;
• une erreur dans le formattage des nombres peut servir à provoquer un déni de service.

Solution

La version 5.3.6 de PHP corrige ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).