Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2195-1 php5

Bulletin d'alerte Debian

DSA-2195-1 php5 -- Plusieurs vulnérabilités

Date du rapport :

19 mars 2011

Paquets concernés :

php5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-0441, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150.

Plus de précisions :

Stephane Chazelas a découvert que le cronjob du paquet PHP 5 de Debian est victime d'une situation de compétition (« race condition ») qui pourrait être utilisée pour supprimer des fichiers arbitraires du système(CVE-2011-0441).

Lors de la mise à niveau du paquet php5-common, prenez soin en particulier d'accepter les modifications du fichier /etc/cron.d/php5 file.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 5.2.6.dfsg.1-1+lenny10.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.3.3-7+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.3.6-1.

De plus, les vulnérabilités suivantes ont également été corrigées dans la distribution oldstable (Lenny) :

• CVE-2010-3709

  Maksymilian Arciemowicz a découvert que la classe ZipArchive pourrait déréférencer un pointeur NULL lors de l'extraction de commentaires d'une archive ZIP, conduisant à un plantage d'application et éventuellement un déni de service.

• CVE-2010-3710

  Stefan Neufeind a découvert que le filtre FILTER_VALIDATE_EMAIL ne traite pas correctement les longues chaînes à valider. De telles chaînes contrefaites pourraient conduire à un déni de service à cause de l'importante consommation de mémoire et à un plantage d'application.

• CVE-2010-3870

  On a découvert que PHP ne traite pas correctement certaines séquences UTF-8 ce qui pourrait être utilisé pour contourner des protections de script intersite.

• CVE-2010-4150

  Mateusz Kocielski a découvert que l'extension IMAP pourrait essayer de libérer de la mémoire déjà libérée lors du traitement des autorisations utilisateur, conduisant à un plantage d'application et éventuellement l'exécution de code arbitraire.

Nous vous recommandons de mettre à jour vos paquets php5.