Bulletin d'alerte Debian

DSA-2723-1 php5 -- Corruption de tas

Date du rapport :
17 juillet 2013
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 717139.
Dans le dictionnaire CVE du Mitre : CVE-2013-4113.
Plus de précisions :

PHP pourrait réaliser une demande de libération de mémoire incorrecte lors du traitement de documents XML contrefaits, corrompant le tas et avec pour conséquence éventuelle l'exécution de code arbitraire. Suivant l’application PHP, cette vulnérabilité pourrait être exploitée à distance.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 5.3.3-7+squeeze16.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.4.4-14+deb7u3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.5.0+dfsg-15.

Nous vous recommandons de mettre à jour vos paquets php5.