Debians sikkerhedsbulletin

DSA-2399-2 php5 -- flere sårbarheder

Rapporteret den:
31. jan 2012
Berørte pakker:
php5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i PHP, et webscriptingsprog. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2011-1938

    Håndteringen af UNIX-socket gjorde det muligt for angribere, at udløse et bufferoverløb via et langt stinavn.

  • CVE-2011-2483

    Funktionen crypt_blowfish håndterede ikke på korrekt vis 8 bit-tegn, hvilket gjorde det lettere for angribere, at finde frem til adgangskoder i klar tekst ved at anvende viden om en adgangskodehash.

  • CVE-2011-4566

    Når exif-udvidelsen blev anvendt på 32 bit-platforme, kunne den anvendes til at udløse et heltalsoverløb i funktionen exif_process_IFD_TAG, når en JPEG-fil blev behandlet.

  • CVE-2011-4885

    Det var muligt at udløse hashkollisioner på forudsigelig vis, ved fortolkning af formparametre, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service) ved at sende mange fabrikerede parametre.

  • CVE-2012-0057

    Når en fabrikeret XSLT-transform blev taget i anvendelse, kunne en angriber skrive filer til vilkårlige placeringer i filsystemet.

Bemærk: Rettelsen af CVE-2011-2483 krævede ændring af hvordan denne funktion opfører sig. Den er ikke længere kompatibel med nogle ældre (ukorrekt) genererede hashværdier for adgangskoder indeholdende 8 bit-tegn. Se pakkens NEWS-fil for flere oplysninger. Ændringen er ikke foretaget i Lennys version af PHP.

I den gamle stabile distribution (lenny), er disse problemer rettet i version 5.2.6.dfsg.1-1+lenny15.

I den stabile distribution (squeeze), er disse problemer rettet i version 5.3.3-7+squeeze6.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 5.3.9-1.

Vi anbefaler at du opgraderer dine php5-pakker.