Debians sikkerhedsbulletin

DSA-2195-1 php5 -- flere sårbarheder

Rapporteret den:
19. mar 2011
Berørte pakker:
php5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0441, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150.
Yderligere oplysninger:

Stephane Chazelas opdagede at cronjobbet hørende til PHP 5-pakken i Debian var ramt af en kapløbstilstand, hvilket måske kunne anvendes til at fjerne vilkårlige filer fra systemet (CVE-2011-0441).

Ved opgradering af din php5-common-pakke, så vær især omhyggelig med at acceptere ændringerne til filen /etc/cron.d/php5. At ignorere dem, vil efterlade systemet sårbart.

I den gamle stabile distribution (lenny), er dette problem rettet i version 5.2.6.dfsg.1-1+lenny10.

I den stabile distribution (squeeze), er dette problem rettet i version 5.3.3-7+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 5.3.6-1.

Desuden er følgende sårbarheder rettet i den gamle stabile distribution (lenny):

  • CVE-2010-3709

    Maksymilian Arciemowicz opdagede at klassen ZipArchive måske dereferencerede en NULL-pointer ved udpakning af kommentarer fra en ZIP-film førende til applikationsnedbrud og muligvis lammelsesangreb (denial of service).

  • CVE-2010-3710

    Stefan Neufeind opdagede at filteret FILTER_VALIDATE_EMAIL ikke på korrekt vis håndterede lange strenge, som skulle valideres. Sådanne fabrikerede strenge kunne føre til lammelsesangreb, på grund af højt hukommelsesforbrug og applikationsnedbrud.

  • CVE-2010-3870

    Man opdagede at PHP ikke på korrekt vis håndterede visse UTF-8-sekvenser som måske kunne anvendes til at omgå XSS-beskyttelser.

  • CVE-2010-4150

    Mateusz Kocielski opdagede at IMAP-udvidelsen måske kunne forsøge at frigive allerede frigivet hukommelse, ved behandling af brugercredentials, førende til applikationsnedbrud og muligvis udførelse af vilkårlig kode.

Vi anbefaler at du opgraderer dine php5-pakker.