Risque
- Contournement de la politique de sécurité
Systèmes affectés
PHP 5.3.x.
Résumé
Plusieurs vulnérabilités affectent PHP et permettent de contourner la politique de sécurité.
Description
Plusieurs vulnérabilités affectent PHP :
- une mauvaise gestion de pointeur dans la fonction substr_replace permet à un utilisateur malveillant de corrompre la mémoire et au moins de provoquer un déni de service ;
- un débordement dans la pile dans la fonction socket_connect permet à un utilisateur malveillant d'exécuter du code arbitraire ;
- un défaut de traitement de certaines requêtes POST par la fonction rfc1867_post_handler permet à un utilisateur malveillant d'atteinde n'importe quel fichier du système ;
- une erreur dans l'implantation crypt_blowfish provoque des collisions lors des calculs de condensés cryptographiques ;
- un dépassement de tampon mémoire est présent dans la fonction crypt.
Solution
La version 5.3.7 de PHP résoud ces problèmes mais introduit une régression (dans la fonction crypt()).
La version 5.3.8 résoud la régression introduite dans PHP 5.3.7.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de la version PHP 5.3.7 du 18 août 2011 http://www.php.net/archive/2011.php#id2011-08-18-1
- Mise en garde sur la version PHP 5.3.7 du 22 août 2011 http://www.php.net/archive/2011.php#id2011-08-22-1
- Annonce de la version PHP 5.3.8 du 23 août 2011 : http://www.php.net/archive/2011.php#id2011-08-23-1
- Référence CVE CVE-2011-1148 https://www.cve.org/CVERecord?id=CVE-2011-1148
- Référence CVE CVE-2011-1938 https://www.cve.org/CVERecord?id=CVE-2011-1938
- Référence CVE CVE-2011-2202 https://www.cve.org/CVERecord?id=CVE-2011-2202
- Référence CVE CVE-2011-2483 https://www.cve.org/CVERecord?id=CVE-2011-2483
