Bulletin d'alerte Debian

DSA-2527-1 php5 -- Plusieurs vulnérabilités

Date du rapport :
13 août 2012
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-2688, CVE-2012-3450.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans PHP, le langage de script web. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2012-2688

    Un dépassement de tampon dans la fonction scandir() pourrait conduire à un déni de service ou à l'exécution de code arbitraire.

  • CVE-2012-3450

    Une analyse incohérente de déclarations PDO préparées pourrait conduire à un déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.3.3-7+squeeze14.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.4.4-4.

Nous vous recommandons de mettre à jour vos paquets php5.