S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 avril 2006
N° CERTA-2006-AVI-171
Affaire suivie par: CERT-FR
le 27 avril 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans PHP

Gestion du document

Référence CERTA-2006-AVI-171
Titre Multiples vulnérabilités dans PHP
Date de la première version 27 avril 2006
Date de la dernière version 27 avril 2006
Source(s) Bulletin de sécurité Mandriva MDKSA-2006:074 du 24 avril 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • Attaque de type Cross Site Scripting.

Systèmes affectés

  • PHP 4.x.x ;
  • PHP 5.x.x.

Résumé

Plusieurs vulnérabilités découvertes dans PHP permettent à un utilisateur distant mal intentionnée contourner la politique de sécurité et/ou de réaliser des attaques de type injection de code indirecte (Cross Site Scripting).

Description

PHP est un langage de script permettant la réalisation de pages web dynamiques.

  • une vulnérabilité dans la fonction phpinfo() peut être exploitée par un utilisateur mal intentionné, au moyen d'argument long et astucieusement formé, afin de placer du code arbitraire sur le serveur vulnérable qui sera exécuté depuis le poste d'un internaute.
  • deux vulnérabilités dans les fonctions tempnam() et copy() permettent à un individu distant mal intentionné de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 avril 2006
    version initiale.