Bulletin d'alerte Debian

DLA-444-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :
29 février 2016
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-2305, CVE-2015-2348.
Plus de précisions :
  • CVE-2015-2305

    Un dépassement d’entier dans l’implémentation de regcomp dans la bibliothèque BSD d’expressions rationnelles d’Henry Spencer (c'est-à-dire, rxspencer) version alpha3.8.g5 sur les plateformes 32 bits, telle qu’utilisée dans NetBSD jusqu’à la version 6.1.5 et d’autres produits, pourrait permettre, à des attaquants en fonction du contexte d’exécuter du code arbitraire à l'aide d'une longue expression rationnelle, conduisant à un dépassement de tas.

  • CVE-2015-2348

    L’implémentation de move_uploaded_file dans ext/standard/basic_fonctions.c de PHP dans les versions avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, tronque un nom de chemin si un caractère \x00 est rencontré. Cela permet à des attaquants distants de contourner les restrictions voulues d’extension et de créer des fichiers avec des noms inattendus à l'aide d'un second argument contrefait.

    Note : cette vulnérabilité existe à cause d’un correctif incomplet pour CVE-2006-7243.

  • CVE-2016-tmp, Bogue n° 71039

    Fonctions d’exécution ignorant la longueur mais recherchant une terminaison NULL

  • CVE-2016-tmp, Bogue n° 71089

    Absence de vérification de double occurrence de zend_extension

  • CVE-2016-tmp, Bogue n° 71201

    Erreur de segmentation pour round() dans les constructions 64 bits

  • CVE-2016-tmp, Bogue n° 71459

    Dépassement d’entier dans iptcembed()

  • CVE-2016-tmp, Bogue n° 71354

    Corruption de tas dans l’analyseur d'archives tar/zip/phar

  • CVE-2016-tmp, Bogue n° 71391

    Déréférence de pointeur NULL dans phar_tar_setupmetadata()

  • CVE-2016-tmp, Bogue n° 70979

    Plantage lors de requête SOAP incorrecte