Risque
Contournement de la politique de sécurité.
Systèmes affectés
- PHP version 4.4.3 et versions antérieures ;
- PHP version 5.1.4 et versions antérieures.
Description
De multiples vulnérabilités ont été découvertes dans PHP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de contourner la politique de sécurité locale instaurée par le fonctionnement de PHP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de l'éditeur :
http://www.php.net
- Bulletin de mise à jour PHP du 18 août 2006 :
http://www.php.net/release_4_4_4.php
http://www.php.net/release_5_1_5.php
- Bulletin de sécurité Mandrivalinux MDKSA-2006:144 du 21 août 2006 :
http://www.mandriva.com/security/advisories?name=MDKSA-2006:144
- Bulletins de sécurité SUSE SUSE-SR:2006:019 et SUSE-SR:2006:020 :
http://www.novell.com/linux/security/advisories/2006_19_sr.html
http://www.novell.com/linux/security/advisories/2006_20_sr.html
- Bulletin de sécurité Gentoo GLSA 200608-28 du 29 août 2006 :
http://www.gentoo.org/security/en/glsa/glsa-200608-29.xml
- Bulletin de sécurité Ubuntu USN-342-1 du 07 septembre 2006 :
http://www.ubuntu.com/usn/usn-342-1
- Référence CVE numéro CVE-2006-4020 :
https://www.cve.org/CVERecord?id=CVE-2006-4020
- Référence CVE numéro CVE-2006-4481 :
https://www.cve.org/CVERecord?id=CVE-2006-4481
- Référence CVE numéro CVE-2006-4482 :
https://www.cve.org/CVERecord?id=CVE-2006-4482
- Référence CVE numéro CVE-2006-4484 :
https://www.cve.org/CVERecord?id=CVE-2006-4484