{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>PHP 5.3.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent PHP\u00a0:\n\n-   une mauvaise gestion de pointeur dans la fonction substr_replace\n    permet \u00e0 un utilisateur malveillant de corrompre la m\u00e9moire et au\n    moins de provoquer un d\u00e9ni de service\u00a0;\n-   un d\u00e9bordement dans la pile dans la fonction socket_connect permet \u00e0\n    un utilisateur malveillant d'ex\u00e9cuter du code arbitraire\u00a0;\n-   un d\u00e9faut de traitement de certaines requ\u00eates POST par la fonction\n    rfc1867_post_handler permet \u00e0 un utilisateur malveillant d'atteinde\n    n'importe quel fichier du syst\u00e8me\u00a0;\n-   une erreur dans l'implantation crypt_blowfish provoque des\n    collisions lors des calculs de condens\u00e9s cryptographiques\u00a0;\n-   un d\u00e9passement de tampon m\u00e9moire est pr\u00e9sent dans la fonction crypt.\n\n## Solution\n\nLa version 5.3.7 de PHP r\u00e9soud ces probl\u00e8mes mais introduit une\nr\u00e9gression (dans la fonction crypt()).\n\nLa version 5.3.8 r\u00e9soud la r\u00e9gression introduite dans PHP 5.3.7.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2202","url":"https://www.cve.org/CVERecord?id=CVE-2011-2202"},{"name":"CVE-2011-2483","url":"https://www.cve.org/CVERecord?id=CVE-2011-2483"},{"name":"CVE-2011-1148","url":"https://www.cve.org/CVERecord?id=CVE-2011-1148"},{"name":"CVE-2011-1938","url":"https://www.cve.org/CVERecord?id=CVE-2011-1938"}],"links":[{"title":"Annonce de la version PHP 5.3.8 du 23 ao\u00fbt 2011 :","url":"http://www.php.net/archive/2011.php#id2011-08-23-1"}],"reference":"CERTA-2011-AVI-461","revisions":[{"description":"version initiale.","revision_date":"2011-08-22T00:00:00.000000"},{"description":"ajout du correctif de la version 5.3.8 du 23 ao\u00fbt 2011.","revision_date":"2011-08-26T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent PHP et permettent de contourner la\npolitique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans PHP","vendor_advisories":[{"published_at":null,"title":"Mise en garde sur la version PHP 5.3.7 du 22 ao\u00fbt 2011","url":"http://www.php.net/archive/2011.php#id2011-08-22-1"},{"published_at":null,"title":"Annonce de la version 5.3.8 du 23 ao\u00fbt 2011","url":null},{"published_at":null,"title":"Annonce de la version PHP 5.3.7 du 18 ao\u00fbt 2011","url":"http://www.php.net/archive/2011.php#id2011-08-18-1"}]}