Säkerhetsbulletin från Debian

DSA-2399-2 php5 -- flera sårbarheter

Rapporterat den:
2012-01-31
Berörda paket:
php5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057.
Ytterligare information:

Flera sårbarheter har upptäckts i PHP, webbskriptspråket. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2011-1938

    Unix socket-hantering tillät angripare att trigga ett buffertspill med hjälp av ett långt mappnamn.

  • CVE-2011-2483

    Funktionen crypt_blowfish hanterar inte 8-bitars tecken ordentligt, vilket gör det lättare för angripare att avgöra ett rentextlösenord genom att använda kunskap om en lösenordshash.

  • CVE-2011-4566

    När den används på 32-bitars plattformar, kunde exif-tilläggsmodulen användas för att trigga ett heltalsspill i funktionen exif_process_IFD_TAG vid behandling av en JPEG-fil.

  • CVE-2011-4885

    Det var möjligt att trigga hash-kollisioner förutsägbart vid tolkning formulärparametrar, vilket tillåter fjärrangripare att orsaka en överbelastning genom att skicka många tillverkade parametrar.

  • CVE-2012-0057

    När en skapad XSLT-transform appliceras kunde en angripare skriva filer till godtyckliga platser i filsystemet.

OBSERVERA: rättningen för CVE-2011-2483 krävde förändringar i beteendet i denna funktion: den är nu inkompatibel med några gamla (felaktigt) genererade hashar för lösenord som innehåller 8-bitars tecken. Se NEWS-filen för paketet för detaljer. Denna förändring har inte lagts till i Lenny-versionen av PHP.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 5.2.6.dfsg.1-1+lenny15.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 5.3.3-7+squeeze6.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 5.3.9-1.

Vi rekommenderar att ni uppgraderar era php5-paket.