Debians sikkerhedsbulletin

DSA-2195-1 php5 -- flere sårbarheder

Rapporteret den:

19. mar 2011

Berørte pakker:

php5

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0441, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150.

Yderligere oplysninger:

Stephane Chazelas opdagede at cronjobbet hørende til PHP 5-pakken i Debian var ramt af en kapløbstilstand, hvilket måske kunne anvendes til at fjerne vilkårlige filer fra systemet (CVE-2011-0441).

Ved opgradering af din php5-common-pakke, så vær især omhyggelig med at acceptere ændringerne til filen /etc/cron.d/php5. At ignorere dem, vil efterlade systemet sårbart.

I den gamle stabile distribution (lenny), er dette problem rettet i version 5.2.6.dfsg.1-1+lenny10.

I den stabile distribution (squeeze), er dette problem rettet i version 5.3.3-7+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 5.3.6-1.

Desuden er følgende sårbarheder rettet i den gamle stabile distribution (lenny):

CVE-2010-3709
Maksymilian Arciemowicz opdagede at klassen ZipArchive måske dereferencerede en NULL-pointer ved udpakning af kommentarer fra en ZIP-film førende til applikationsnedbrud og muligvis lammelsesangreb (denial of service).
CVE-2010-3710
Stefan Neufeind opdagede at filteret FILTER_VALIDATE_EMAIL ikke på korrekt vis håndterede lange strenge, som skulle valideres. Sådanne fabrikerede strenge kunne føre til lammelsesangreb, på grund af højt hukommelsesforbrug og applikationsnedbrud.
CVE-2010-3870
Man opdagede at PHP ikke på korrekt vis håndterede visse UTF-8-sekvenser som måske kunne anvendes til at omgå XSS-beskyttelser.
CVE-2010-4150
Mateusz Kocielski opdagede at IMAP-udvidelsen måske kunne forsøge at frigive allerede frigivet hukommelse, ved behandling af brugercredentials, førende til applikationsnedbrud og muligvis udførelse af vilkårlig kode.

Vi anbefaler at du opgraderer dine php5-pakker.