Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
PHP versions 5.2.3 et antérieures.
Résumé
De multiples vulnérabilités sont présentes dans PHP et permettent à un utilisateur distant d'exécuter du code arbitraire ou de contourner la politique de sécurité du site mis en œuvre avec PHP.
Description
Plusieurs failles sont présentes dans PHP :
- une erreur d'impact non précisé par l'éditeur a été identifiée dans la fonction money_format() ;
- une seconde dans la fonction zend_alter_ini_entry() permet de déclencher une interruption arbitraire ;
- plusieurs failles de type débordement de mémoire dans la mise en œuvre de la bibliothèque de fonctions GD par PHP permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire ;
- une erreur dans la mise en œuvre de requêtes SQL sur un serveur MySQL dans PHP permet à un utilisateur de contourner les restrictions associées aux directives open_basedir et safe_mode ;
- un manque de contrôle dans la fonction glob permet également de contourner les restrictions de open_basedir ;
- une dernière vulnérabilité relative à l'extension session permet de contourner les restrictions de open_basedir si le fichier de session est un lien symbolique.
Solution
La version 5.2.4 de PHP corrige le problème :
http://www.php.net/downloads.php
Documentation
- Site de PHP :
http://www.php.net
- Liste des changements apportés à la version 5.2.4 de PHP :
http://www.php.net/releases/5_2_4.php
- Référence CVE CVE-2007-3996 :
https://www.cve.org/CVERecord?id=CVE-2007-3996
- Référence CVE CVE-2007-3378 :
https://www.cve.org/CVERecord?id=CVE-2007-3378
- Référence CVE CVE-2007-3997 :
https://www.cve.org/CVERecord?id=CVE-2007-3997
