Bulletin d'alerte Debian

DLA-212-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :
29 avril 2015
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-9705, CVE-2015-0232, CVE-2015-2301, CVE-2015-2331, CVE-2015-2783, CVE-2015-2787, CVE-2015-3329, CVE-2015-3330.
Plus de précisions :
  • CVE-2014-9705

    Un dépassement de tas dans la fonction enchant_broker_request_dict de ext/enchant/enchant.c, dans PHP avant 5.4.38, 5.5.x avant 5.5.22 et 5.6.x avant 5.6.6, permet à des attaquants distants d'exécuter du code arbitraire grâce à des moyens qui déclenchent la création de multiples dictionnaires.

  • CVE-2015-0232

    La fonction exif_process_unicode de ext/exif/exif.c, dans PHP avant 5.4.37, 5.5.x avant 5.5.21 et 5.6.x avant 5.6.5, permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (libération d'un pointeur non initialisé et plantage de l'application) grâce à des données EXIF contrefaites dans une image JPEG.

  • CVE-2015-2301

    Une vulnérabilité d'utilisation de mémoire après libération dans la fonction phar_rename_archive de phar_object.c, dans PHP avant 5.5.22 et 5.6.x avant 5.6.6, permet à des attaquants distants de provoquer un déni de service ou éventuellement d'avoir d'autres conséquences indéterminées par des moyens qui déclenchent une tentative de renommer une archive Phar avec le nom d'un fichier existant.

  • CVE-2015-2331

    Un dépassement d'entier dans la fonction _zip_cdir_new de zip_dirent.c dans libzip versions 0.11.2 et précédentes, telle qu'utilisée dans l'extension ZIP de PHP avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7 et d'autres produits, permet à des attaquants distants de provoquer un déni de service (plantage de l'application) ou éventuellement d'exécuter du code arbitraire à l'aide d'une archive ZIP qui contient beaucoup d'entrées, menant à un dépassement de tas.

  • CVE-2015-2783

    Lecture hors limites de tampon dans unserialize lors de l'analyse d'une archive Phar.

  • CVE-2015-2787

    Une vulnérabilité d'utilisation de mémoire après libération dans la fonction process_nested_data de ext/standard/var_unserializer.re, dans PHP avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, permet à des attaquants distants d'exécuter du code arbitraire à l'aide d'un appel « unserialize » contrefait qui exploite l'utilisation de la fonction « unset » dans une fonction __wakeup, un problème lié à CVE-2015-0231.

  • CVE-2015-3329

    Dépassement de tampon lors de l'analyse d'archives tar/zip/phar dans phar_set_inode.

  • CVE-2015-3330

    Potentielle exécution de code PHP à distance avec apache2handler d'apache 2.4.

  • CVE-2015-temp-68819

    Déni de service lors du traitement d'un fichier contrefait avec Fileinfo.