S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 26 août
2011
No CERTA-2011-AVI-461-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
PHP
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-461-001 |
| Titre |
Vulnérabilités
dans PHP |
| Date de la première
version |
22 août 2011 |
| Date de la dernière
version |
26 août 2011- |
| Sources |
Annonce de la version PHP 5.3.7
du 18 août 2011 |
| |
Mise en garde sur la version PHP
5.3.7 du 22 août 2011 |
| |
Annonce de la version 5.3.8 du
23 août 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
PHP 5.3.x.
Plusieurs vulnérabilités affectent PHP et
permettent de contourner la politique de
sécurité.
Plusieurs vulnérabilités affectent PHP :
- une mauvaise gestion de pointeur dans la fonction substr_replace permet à un
utilisateur malveillant de corrompre la mémoire et au
moins de provoquer un déni de service ;
- un débordement dans la pile dans la fonction socket_connect permet à un
utilisateur malveillant d'exécuter du code
arbitraire ;
- un défaut de traitement de certaines
requêtes POST par la fonction rfc1867_post_handler permet à un
utilisateur malveillant d'atteinde n'importe quel fichier du
système ;
- une erreur dans l'implantation crypt_blowfish provoque des collisions lors
des calculs de condensés cryptographiques ;
- un dépassement de tampon mémoire est
présent dans la fonction crypt.
La version 5.3.7 de PHP résoud ces problèmes
mais introduit une régression (dans la fonction crypt()).
La version 5.3.8 résoud la régression
introduite dans PHP 5.3.7.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 22 août 2011
- version initiale.
- 26 août 2011
- ajout du correctif de la version 5.3.8 du 23 août
2011.
CERTA
2012-01-04
|
)
