Bulletin d'alerte Debian

DSA-2195-1 php5 -- Plusieurs vulnérabilités

Date du rapport :
19 mars 2011
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-0441, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150.
Plus de précisions :

Stephane Chazelas a découvert que le cronjob du paquet PHP 5 de Debian est victime d'une situation de compétition (« race condition ») qui pourrait être utilisée pour supprimer des fichiers arbitraires du système(CVE-2011-0441).

Lors de la mise à niveau du paquet php5-common, prenez soin en particulier d'accepter les modifications du fichier /etc/cron.d/php5 file.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 5.2.6.dfsg.1-1+lenny10.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.3.3-7+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.3.6-1.

De plus, les vulnérabilités suivantes ont également été corrigées dans la distribution oldstable (Lenny) :

  • CVE-2010-3709

    Maksymilian Arciemowicz a découvert que la classe ZipArchive pourrait déréférencer un pointeur NULL lors de l'extraction de commentaires d'une archive ZIP, conduisant à un plantage d'application et éventuellement un déni de service.

  • CVE-2010-3710

    Stefan Neufeind a découvert que le filtre FILTER_VALIDATE_EMAIL ne traite pas correctement les longues chaînes à valider. De telles chaînes contrefaites pourraient conduire à un déni de service à cause de l'importante consommation de mémoire et à un plantage d'application.

  • CVE-2010-3870

    On a découvert que PHP ne traite pas correctement certaines séquences UTF-8 ce qui pourrait être utilisé pour contourner des protections de script intersite.

  • CVE-2010-4150

    Mateusz Kocielski a découvert que l'extension IMAP pourrait essayer de libérer de la mémoire déjà libérée lors du traitement des autorisations utilisateur, conduisant à un plantage d'application et éventuellement l'exécution de code arbitraire.

Nous vous recommandons de mettre à jour vos paquets php5.