S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 août 2011
N° CERTA-2011-AVI-461
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans PHP

Gestion du document

Référence CERTA-2011-AVI-461
Titre Vulnérabilités dans PHP
Date de la première version22 août 2011
Date de la dernière version26 août 2011
Source(s) Annonce de la version 5.3.8 du 23 août 2011
Annonce de la version PHP 5.3.7 du 18 août 2011
Mise en garde sur la version PHP 5.3.7 du 22 août 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

PHP 5.3.x.

Résumé

Plusieurs vulnérabilités affectent PHP et permettent de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités affectent PHP :

  • une mauvaise gestion de pointeur dans la fonction substr_replace permet à un utilisateur malveillant de corrompre la mémoire et au moins de provoquer un déni de service ;
  • un débordement dans la pile dans la fonction socket_connect permet à un utilisateur malveillant d'exécuter du code arbitraire ;
  • un défaut de traitement de certaines requêtes POST par la fonction rfc1867_post_handler permet à un utilisateur malveillant d'atteinde n'importe quel fichier du système ;
  • une erreur dans l'implantation crypt_blowfish provoque des collisions lors des calculs de condensés cryptographiques ;
  • un dépassement de tampon mémoire est présent dans la fonction crypt.

Solution

La version 5.3.7 de PHP résoud ces problèmes mais introduit une régression (dans la fonction crypt()).

La version 5.3.8 résoud la régression introduite dans PHP 5.3.7.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 août 2011
    version initiale.
    le 26 août 2011
    ajout du correctif de la version 5.3.8 du 23 août 2011.