Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2527-1 php5

Bulletin d'alerte Debian

DSA-2527-1 php5 -- Plusieurs vulnérabilités

Date du rapport :

13 août 2012

Paquets concernés :

php5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-2688, CVE-2012-3450.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans PHP, le langage de script web. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2012-2688

  Un dépassement de tampon dans la fonction scandir() pourrait conduire à un déni de service ou à l'exécution de code arbitraire.

• CVE-2012-3450

  Une analyse incohérente de déclarations PDO préparées pourrait conduire à un déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.3.3-7+squeeze14.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.4.4-4.

Nous vous recommandons de mettre à jour vos paquets php5.