Bulletin d'alerte Debian

DLA-1397-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :
26 juin 2018
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-7584, CVE-2018-10545, CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549.
Plus de précisions :

Plusieurs vulnérabilités ont été trouvés dans PHP, un langage de script polyvalent au code source ouvert largement utilisé.

  • CVE-2018-7584

    Un dépassement de tampon de pile lors de l’analyse de réponses HTTP aboutissait en une copie d’une large chaîne et une possible corruption de mémoire ou un déni de service.

  • CVE-2018-10545

    Les processus fils FPM déchargeables permettaient le contournement des contrôles d'accès d'opcache aboutissant à une divulgation potentielle d'informations où un utilisateur peut obtenir des informations sur d’autres applications PHP exécutées par un autre utilisateur.

  • CVE-2018-10546

    Une séquence non valable d’octets peut déclencher une boucle infinie dans le filtre de flux convert.iconv.

  • CVE-2018-10547

    Une correction précédente pour CVE-2018-5712 pourrait ne pas être complète, conduisant à une vulnérabilité supplémentaire sous la forme d’un XSS réfléchi dans les pages d’erreur 403 et 404 de PHAR.

  • CVE-2018-10548

    Un serveur LDAP distant malveillant peut envoyer une réponse contrefaite qui peut causer un déni de service (déréférencement de pointeur NULL aboutissant un plantage d'application).

  • CVE-2018-10549

    Un fichier JPEG contrefait peut causer une lecture hors limites et un dépassement de tampon basé sur le tas.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 5.6.36+dfsg-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets php5.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.