Bulletin d'alerte Debian
DLA-444-1 php5 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 29 février 2016
- Paquets concernés :
- php5
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-2305, CVE-2015-2348.
- Plus de précisions :
-
- CVE-2015-2305
Un dépassement d’entier dans l’implémentation de regcomp dans la bibliothèque BSD d’expressions rationnelles d’Henry Spencer (c'est-à-dire, rxspencer) version alpha3.8.g5 sur les plateformes 32 bits, telle qu’utilisée dans NetBSD jusqu’à la version 6.1.5 et d’autres produits, pourrait permettre, à des attaquants en fonction du contexte d’exécuter du code arbitraire à l'aide d'une longue expression rationnelle, conduisant à un dépassement de tas.
- CVE-2015-2348
L’implémentation de move_uploaded_file dans ext/standard/basic_fonctions.c de PHP dans les versions avant 5.4.39, 5.5.x avant 5.5.23 et 5.6.x avant 5.6.7, tronque un nom de chemin si un caractère \x00 est rencontré. Cela permet à des attaquants distants de contourner les restrictions voulues d’extension et de créer des fichiers avec des noms inattendus à l'aide d'un second argument contrefait.
Note : cette vulnérabilité existe à cause d’un correctif incomplet pour CVE-2006-7243.
- CVE-2016-tmp, Bogue n° 71039
Fonctions d’exécution ignorant la longueur mais recherchant une terminaison NULL
- CVE-2016-tmp, Bogue n° 71089
Absence de vérification de double occurrence de zend_extension
- CVE-2016-tmp, Bogue n° 71201
Erreur de segmentation pour round() dans les constructions 64 bits
- CVE-2016-tmp, Bogue n° 71459
Dépassement d’entier dans iptcembed()
- CVE-2016-tmp, Bogue n° 71354
Corruption de tas dans l’analyseur d'archives tar/zip/phar
- CVE-2016-tmp, Bogue n° 71391
Déréférence de pointeur NULL dans phar_tar_setupmetadata()
- CVE-2016-tmp, Bogue n° 70979
Plantage lors de requête SOAP incorrecte
- CVE-2015-2305