Bulletin d'alerte Debian

DSA-2399-2 php5 -- Plusieurs vulnérabilités

Date du rapport :
31 janvier 2012
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans PHP, le langage de script web. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2011-1938

    Le traitement de socket UNIX permettait aux attaquants de déclencher un dépassement de tampon à l'aide d'un nom de chemin long.

  • CVE-2011-2483

    La fonction crypt_blowfish ne traitait pas correctement les caractères 8 bits, ce qui facilitait aux attaquants la détermination d'un mot de passe non chiffré en connaissant la somme de hachage du mot de passe.

  • CVE-2011-4566

    En utilisant des plateformes 32 bits, l'extension exif pourrait servir à déclencher un dépassement d'entier dans la fonction exif_process_IFD_TAG lors du traitement d'un fichier JPEG.

  • CVE-2011-4885

    Il était possible de déclencher des collisions de sommes de hachage prédictibles lors de l'analyse des paramètres de formulaire. Cela permet aux attaquants distants de provoquer un déni de service en envoyant de nombreux paramètres contrefaits.

  • CVE-2012-0057

    Lors de l'application d'une transformation XSLT contrefaite, un attaquant pourrait écrire des fichiers à des endroits arbitraires du système de fichiers.

Remarque : le correctif pour CVE-2011-2483 demandait une modification du comportement de cette fonction : elle est maintenant incompatible avec certaines anciennes (mauvaises) sommes de hachage générées pour des mots de passe contenant des caractères 8 bits. Consultez l'entrée NEWS du paquet pour plus de précisions. Cette modification n'a pas été appliquée à la version de PHP dans Lenny.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 5.2.6.dfsg.1-1+lenny15.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 5.3.3-7+squeeze6.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 5.3.9-1.

Nous vous recommandons de mettre à jour vos paquets php5.