Bulletin d'alerte Debian

DLA-307-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :
7 septembre 2015
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-3307, CVE-2015-3411, CVE-2015-3412, CVE-2015-4021, CVE-2015-4022, CVE-2015-4025, CVE-2015-4026, CVE-2015-4147, CVE-2015-4148, CVE-2015-4598, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4604, CVE-2015-4605, CVE-2015-4643, CVE-2015-4644, CVE-2015-5589, CVE-2015-5590.
Plus de précisions :
  • CVE-2015-3307

    La fonction phar_parse_metadata dans ext/phar/phar.c dans PHP avant la version 5.4.40, 5.5.x avant 5.5.24 et 5.6.x avant 5.6.8, permet à des attaquants distants de provoquer un déni de service (corruption de métadonnées de tas) ou éventuellement avoir un autre impact indéterminé à l'aide d'une archive tar contrefaite.

  • CVE-2015-3411 + CVE-2015-3412

    Correction du bogue n° 69353 (absence de vérifications d'octet NULL dans les chemins de diverses extensions PHP).

  • CVE-2015-4021

    La fonction phar_parse_tarfile dans ext/phar/tar.c dans PHP avant la version 5.4.41, 5.5.x avant 5.5.25 et 5.6.x avant 5.6.9, ne vérifie pas que le premier caractère du nom de fichier est différent du caractère \0. Cela permet à des attaquants distants de provoquer un déni de service (dépassement d'entier par le bas et corruption de mémoire) à l'aide d'une entrée contrefaite dans une archive tar.

  • CVE-2015-4022

    Un dépassement d'entier dans la fonction ftp_genlist dans ext/ftp/ftp.c dans PHP avant la version 5.4.41, 5.5.x avant 5.5.25 et 5.6.x avant 5.6.9, permet à des serveurs FTP distants d'exécuter du code arbitraire à l'aide d'une longue réponse à une commande LIST, menant à un dépassement de tas.

  • CVE-2015-4025

    PHP avant 5.4.41, 5.5.x avant 5.5.25 et 5.6.x avant 5.6.9, tronque un nom de chemin dès qu'il rencontre un caractère \x00 dans certaines situations. Cela permet à des attaquants distants de contourner les restrictions voulues d'extension et d'accéder à des fichiers ou des répertoires avec des noms inattendus à l'aide d'un argument contrefait pour : (1) set_include_path, (2) tempnam, (3) rmdir ou (4) readlink. NOTE : cette vulnérabilité existe du fait d'un correctif incomplet pour CVE-2006-7243.

  • CVE-2015-4026

    L'implémentation de pcntl_exec dans PHP avant 5.4.41, 5.5.x avant 5.5.25 et 5.6.x avant 5.6.9, tronque un nom de chemin dès qu'elle rencontre un caractère \x00. Cela permet à des attaquants distants de contourner les restrictions voulues d'extension et d'exécuter des fichiers avec des noms inattendus à l'aide d'un premier argument contrefait. NOTE : cette vulnérabilité existe du fait d'un correctif incomplet pourCVE-2006-7243.

  • CVE-2015-4147

    La méthode SoapClient::__call dans ext/soap/soap.c dans PHP avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, ne vérifie pas que __default_headers est un tableau. Cela permet à des attaquants distants d'exécuter du code arbitraire en fournissant des données sérialisées contrefaites d'un type de données inattendu, attaque apparentée à un problème de confusion de type.

  • CVE-2015-4148

    La fonction do_soap_call dans ext/soap/soap.c dans PHP avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, ne vérifie pas que la propriété de l'URI est une chaîne. Cela permet à des attaquants distants d'obtenir des informations sensibles en fournissant des données sérialisées contrefaites d'un type de données inattendu, attaque apparentée à un problème de confusion de type.

  • CVE-2015-4598

    Traitement incorrect de chemins avec des caractères NUL.

  • CVE-2015-4599

    Vulnérabilité de confusion de type dans exception::getTraceAsString.

  • CVE-2015-4600 + CVE-2015-4601

    Ajout de vérifications de type.

  • CVE-2015-4602

    Vulnérabilité de confusion de type et de divulgation d'informations dans unserialize() avec SoapFault.

  • CVE-2015-4604 + CVE-2015-4605

    Déni de service lors du traitement d'un fichier contrefait avec Fileinfo (déjà corrigé dans CVE-2015-temp-68819.patch).

  • CVE-2015-4643

    Amélioration de la correction du bogue n° 69545 (dépassement d'entier dans ftp_genlist() avec pour conséquence un dépassement de tas).

  • CVE-2015-4644

    Correction du bogue n° 69667 (erreur de segmentation dans php_pgsql_meta_data).

  • CVE-2015-5589

    Erreur de segmentation dans Phar::convertToData sur un fichier non valable.

  • CVE-2015-5590

    Dépassement de tampon et erreur d'écrasement de pile dans phar_fix_filepath.