Bulletin d'alerte Debian

DSA-3344-1 php5 -- Mise à jour de sécurité

Date du rapport :
27 août 2015
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-4598, CVE-2015-4643, CVE-2015-4644, CVE-2015-5589, CVE-2015-5590, CVE-2015-6831, CVE-2015-6832, CVE-2015-6833.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le langage PHP :

  • CVE-2015-4598

    thoger at redhat point com a découvert que les chemins contenant un caractère NUL étaient incorrectement traités, permettant ainsi à un attaquant de manipuler des fichiers inattendus sur le serveur.

  • CVE-2015-4643

    Max Spelsberg a découvert un défaut de dépassement d'entier ayant pour conséquence un dépassement de tas dans l'extension FTP de PHP lors de l'analyse de listes dans les réponses d'un serveur FTP. Cela pourrait conduire à un plantage ou à l'exécution de code arbitraire.

  • CVE-2015-4644

    Un déni de service en utilisant un plantage pourrait être provoqué par une erreur de segmentation dans la fonction php_pgsql_meta_data.

  • CVE-2015-5589

    kwrnel at hotmail point com a découvert que PHP pourrait planter lors du traitement d'un fichier phar incorrect, menant ainsi à un déni de service.

  • CVE-2015-5590

    jared at enhancesoft point com a découvert un dépassement de tampon dans la fonction phar_fix_filepath qui pourrait provoquer un plantage ou l'exécution de code arbitraire.

  • De plus, plusieurs autres vulnérabilités ont été corrigées :

    sean point heelan at gmail point com a découvert un problème dans la désérialisation de certains objets qui pourrait conduire à l'exécution de code arbitraire.

    stewie at mail point ru a découvert que l'extension phar traitait incorrectement les archives zip avec des chemins relatifs, ce qui pourrait permettre à un attaquant d'écraser des fichiers en dehors du répertoire de destination.

    taoguangchen at icloud point com a découvert plusieurs vulnérabilités d'utilisation de mémoire après libération qui pourrait conduire à l'exécution de code arbitraire.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 5.4.44-0+deb7u1.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 5.6.12+dfsg-0+deb8u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 5.6.12+dfsg-1.

Nous vous recommandons de mettre à jour vos paquets php5.