LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-628-1 php5

Bulletin d'alerte Debian

DLA-628-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :

18 septembre 2016

Paquets concernés :

php5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-4473, CVE-2016-4538, CVE-2016-5114, CVE-2016-5399, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773, CVE-2016-6289, CVE-2016-6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-6295, CVE-2016-6296, CVE-2016-6297.

Plus de précisions :

• CVE-2016-4473

  Une libération de mémoire non valable peut survenir sous certaines conditions lors du traitement d'archives compatibles avec phar.

• CVE-2016-4538

  La fonction bcpowmod dans ext/bcmath/bcmath.c dans PHP avant 5.5.35, 5.6.x avant 5.6.21 et 7.x avant 7.0.6 accepte un entier négatif pour l'argument d'échelle. Cela permet à des attaquants distants de provoquer un déni de service ou éventuellement d'avoir un autre impact non précisé à l'aide d'un appel contrefait (déjà corrigé par le correctif pour le CVE-2016-4537).

• CVE-2016-5114

  sapi/fpm/fpm/fpm_log.c dans PHP avant 5.5.31, 5.6.x avant 5.6.17 et 7.x avant 7.0.2 interprète mal la sémantique de la valeur de retour de snprintf. Cela permet à des attaquants d'obtenir des informations sensibles à partir de la mémoire du processus ou de provoquer un déni de service (lecture hors limites et dépassement de tampon) à l'aide d'une longue chaîne, comme démontré par une longue URI dans une configuration avec une journalisation personnalisée de REQUEST_URI.

• CVE-2016-5399

  Traitement d'erreur inadéquat dans bzread()

• CVE-2016-5768

  Une vulnérabilité de double libération de mémoire dans la fonction _php_mb_regex_ereg_replace_exec dans php_mbregex.c dans l'extension mbstring dans PHP avant 5.5.37, 5.6.x avant 5.6.23 et 7.x avant 7.0.8 permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (plantage de l'application) en exploitant une exception de rappel.

• CVE-2016-5769

  Plusieurs dépassements d'entiers dans mcrypt.c dans l'extension mcrypt dans PHP avant 5.5.37, 5.6.x avant 5.6.23 et 7.x avant 7.0.8 permettent à des attaquants distants de provoquer un déni de service (dépassement de tas et plantage de l'application) ou éventuellement d'avoir un autre impact non précisé à l'aide d'une valeur de longueur contrefaite. Cela concerne les fonctions (1) mcrypt_generic et (2) mdecrypt_generic.

• CVE-2016-5770

  Un dépassement d'entier dans la fonction SplFileObject::fread dans spl_directory.c dans l'extension SPL dans PHP avant 5.5.37 et 5.6.x avant 5.6.23 permet à des attaquants distants de provoquer un déni de service ou éventuellement d'avoir un autre impact non précisé à l'aide d'un long argument d'entier, un problème lié au CVE-2016-5096.

• CVE-2016-5771

  spl_array.c dans l'extension SPL dans PHP avant 5.5.37 et 5.6.x avant 5.6.23 interagit incorrectement avec l'implémentation d'unserialize et le ramasse-miettes. Cela permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (utilisation de mémoire après libération et plantage de l'application) à l'aide de données sérialisées contrefaites.

• CVE-2016-5772

  Une vulnérabilité de double libération dans la fonction php_wddx_process_data dans wddx.c dans l'extension WDDX dans PHP avant 5.5.37, 5.6.x avant 5.6.23 et 7.x avant 7.0.8 permet à des attaquants distants de provoquer un déni de service (plantage de l'application) ou éventuellement d'exécuter du code arbitraire à l'aide de données XML contrefaites qui sont mal gérées dans un appel wddx_deserialize.

• CVE-2016-5773

  php_zip.c dans l'extension zip dans PHP avant 5.5.37, 5.6.x avant 5.6.23 et 7.x avant 7.0.8 interagit incorrectement avec l'implémentation d'unserialize et le ramasse-miettes. Cela permet à des attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (utilisation de mémoire après libération et plantage de l'application) grâce à des données sérialisées contrefaites contenant un objet ZipArchive.

• CVE-2016-6289

  Un dépassement d'entier dans la fonction virtual_file_ex dans TSRM/tsrm_virtual_cwd.c dans PHP avant 5.5.38, 5.6.x avant 5.6.24 et 7.x avant 7.0.9 permet à des attaquants distants de provoquer un déni de service (dépassement de pile) ou éventuellement d'avoir un autre impact non précisé à l'aide d'une opération d'extraction contrefaite sur une archive ZIP.

• CVE-2016-6290

  ext/session/session.c dans PHP avant 5.5.38, 5.6.x avant 5.6.24 et 7.x avant 7.0.9 ne préserve pas correctement une certaine structure de données de hachage. Cela permet à des attaquants distants de provoquer un déni de service (utilisation de mémoire après libération) ou éventuellement d'avoir un autre impact non précisé à l'aide de vecteurs liés à la désérialisation de session.

• CVE-2016-6291

  La fonction exif_process_IFD_in_MAKERNOTE dans ext/exif/exif.c dans PHP avant 5.5.38, 5.6.x avant 5.6.24 et 7.x avant 7.0.9 permet à des attaquants distants de provoquer un déni de service (accès hors limites à un tableau et corruption de mémoire), d'obtenir des informations sensibles de la mémoire d'un processus, ou éventuellement d'avoir un autre impact non précisé à l'aide d'une image JPEG contrefaite.

• CVE-2016-6292

  La fonction exif_process_user_comment dans ext/exif/exif.c dans PHP avant 5.5.38, 5.6.x avant 5.6.24 et 7.x avant 7.0.9 permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage de l'application) à l'aide d'une image JPEG contrefaite.

• CVE-2016-6294

  La fonction locale_accept_from_http dans ext/intl/locale/locale_methods.c dans PHP avant 5.5.38, 5.6.x avant 5.6.24 et 7.x avant 7.0.9 ne restreint pas correctement les appels à la fonction uloc_acceptLanguageFromHTTP d'ICU. Cela permet à des attaquants distants de provoquer un déni de service (lecture hors limites) ou éventuellement d'avoir un autre impact non précisé à l'aide d'un appel avec un argument long.

• CVE-2016-6295

  ext/snmp/snmp.c dans PHP avant 5.5.38, 5.6.x avant 5.6.24 et 7.x avant 7.0.9 interagit incorrectement avec l'implémentation d'unserialize et le ramasse-miettes. Cela permet à des attaquants distants de provoquer un déni de service (utilisation de mémoire après libération et plantage de l'application) ou éventuellement d'avoir un autre impact non précisé à l'aide de données sérialisées contrefaites, un problème lié au CVE-2016-5773.

• CVE-2016-6296

  Une erreur de signe d'entier dans la fonction simplestring_addn dans simplestring.c dans xmlrpc-epi jusqu'à la version 0.54.2, telle qu'utilisée dans php avant 5.5.38, 5.6.x avant 5.6.24 et 7.x avant 7.0.9, permet à des attaquants distants de provoquer un déni de service (dépassement de pile) ou éventuellement d'avoir un autre impact non précisé à l'aide d'un premier argument long pour la fonction xmlrpc_encode_request de PHP.

• CVE-2016-6297

  Un dépassement d'entier dans la fonction php_stream_zip_opener dans ext/zip/zip_stream.c dans PHP avant 5.5.38, 5.6.x avant 5.6.24 et 7.x avant 7.0.9 permet à des attaquants distants de provoquer un déni de service (dépassement de pile) ou éventuellement d'avoir un autre impact non précisé à l'aide d'une adresse zip:// URL contrefaite.

• Bogue – 70436

  Vulnérabilité d'utilisation de mémoire après libération dans unserialize().

• Bogue – 72681

  Une vulnérabilité d'injection de données de session PHP, consomme des données même si elles ne sont pas stockées.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 5.4.45-0+deb7u5 de php5.