LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-0018-1 php5

Bulletin d'alerte Debian

DLA-0018-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :

23 juillet 2014

Paquets concernés :

php5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-3515, CVE-2014-0207, CVE-2014-3480, CVE-2014-4721.

Plus de précisions :

• [CVE-2014-3515] :

  correction de confusion de type ArrayObject/SPLObjectStorage dans la fonction unserialize() SPL

• [CVE-2014-0207] :

  fileinfo : vérification incorrecte de limite dans la fonction cdf_read_short_sector

• [CVE-2014-3480] :

  fileinfo : vérification incorrecte de limite dans la fonction cdf_count_chain

• [CVE-2014-4721] :

  L'implémentation de phpinfo dans ext/standard/info.c dans PHP antérieure à 5.4.30 et 5.5.x antérieure à 5.5.14 ne s'assure pas de l'utilisation du type de données chaîne pour les variables PHP_AUTH_PW, PHP_AUTH_TYPE, PHP_AUTH_USER, et PHP_SELF, ce qui pourrait permettre à des attaquants en fonction du contexte d'obtenir des données sensibles à partir de la mémoire du processus en utilisant le type de données entier avec des valeurs contrefaites, en lien avec une vulnérabilité de confusion de type, comme cela est démontré par la lecture d'une clé SSL privée dans un environnement d'hébergement web d'un serveur HTTP Apache avec mod_ssl et mod_php de PHP 5.3.x.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 5.3.3-7+squeeze20 de php5.