Bulletin d'alerte Debian

DLA-1397-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :

26 juin 2018

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-7584, CVE-2018-10545, CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549.

Plus de précisions :

Plusieurs vulnérabilités ont été trouvés dans PHP, un langage de script polyvalent au code source ouvert largement utilisé.

CVE-2018-7584
Un dépassement de tampon de pile lors de l’analyse de réponses HTTP aboutissait en une copie d’une large chaîne et une possible corruption de mémoire ou un déni de service.
CVE-2018-10545
Les processus fils FPM déchargeables permettaient le contournement des contrôles d'accès d'opcache aboutissant à une divulgation potentielle d'informations où un utilisateur peut obtenir des informations sur d’autres applications PHP exécutées par un autre utilisateur.
CVE-2018-10546
Une séquence non valable d’octets peut déclencher une boucle infinie dans le filtre de flux convert.iconv.
CVE-2018-10547
Une correction précédente pour CVE-2018-5712 pourrait ne pas être complète, conduisant à une vulnérabilité supplémentaire sous la forme d’un XSS réfléchi dans les pages d’erreur 403 et 404 de PHAR.
CVE-2018-10548
Un serveur LDAP distant malveillant peut envoyer une réponse contrefaite qui peut causer un déni de service (déréférencement de pointeur NULL aboutissant à un plantage d'application).
CVE-2018-10549
Un fichier JPEG contrefait peut causer une lecture hors limites et un dépassement de tampon basé sur le tas.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 5.6.36+dfsg-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets php5.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.