Bulletin d'alerte Debian

DSA-3783-1 php5 -- Mise à jour de sécurité

Date du rapport :
8 février 2017
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-10158, CVE-2016-10159, CVE-2016-10160, CVE-2016-10161.
Plus de précisions :

Plusieurs problèmes ont été découverts dans PHP, un langage de script généraliste à source libre couramment utilisé.

  • CVE-2016-10158

    Le chargement d'un fichier TIFF ou JPEG malveillant peut conduire à une attaque par déni de service lors de l'analyse de l'en-tête EXIF.

  • CVE-2016-10159

    Le chargement d'une archive phar malveillante peut provoquer une importante allocation de mémoire, menant à une attaque par déni de service sur les ordinateurs 32 bits.

  • CVE-2016-10160

    Un attaquant pourrait exécuter à distance du code arbitraire en utilisant une archive phar malveillante. Cela est la conséquence d'une corruption de mémoire due à un décalage d'entier.

  • CVE-2016-10161

    Un attaquant doté du contrôle de l'argument de la fonction unserialize() peut provoquer une lecture hors limites. Cela pourrait conduire à une attaque par déni de service ou à l'exécution de code à distance.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 5.6.30+dfsg-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets php5.