Bulletin d'alerte Debian

DLA-145-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :
31 janvier 2015
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-0237, CVE-2014-0238, CVE-2014-2270, CVE-2014-8117.
Plus de précisions :

Brève présentation

  • CVE-2014-0237

    La fonction cdf_unpack_summary_info dans cdf.c du composant Fileinfo dans PHP versions avant 5.4.29 et 5.5.x avant 5.5.13 permet à des attaquants distants de provoquer un déni de service (dégradation de performance) en déclenchant de nombreux appels file_printf.

  • CVE-2014-0238

    La fonction cdf_read_property_info dans cdf.c du composant Fileinfo dans PHP versions avant 5.4.29 et 5.5.x avant 5.5.13 permet à des attaquants distants de provoquer un déni de service (boucle infinie ou accès mémoire hors limites) à l’aide d’un vecteur, soit de longueur nulle, soit trop long.

  • CVE-2014-2270

    Softmagic.c dans file avant la version 5.17 et libmagic permettent à des attaquants, en fonction du contexte, de provoquer un déni de service (accès mémoire hors limites et plantage) à l’aide d’emplacements contrefaits dans softmagic d’un exécutable PE.

  • CVE-2014-8117

    Arrêt des rapports de mauvaises capacités après les quelques premiers. Limitation du nombre de programme et d'en-tête de section. Limitation du nombre de niveaux de récursion.

  • CVE-2015-TEMP (pas encore de numéro de CVE officiel fourni)

    Déréférencement de pointeur NULL (bogues de PHP : n° 68739 et n° 68740). Ajout de correctifs supplémentaires d’accès mémoire hors limites (bogue de file n° 398) issus de CVE-2014-3478.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 5.3.3-7+squeeze24 de php5.