Objet: Vulnérabilités dans PHP

Risque

• Exécution de code arbitraire ;
• déni de service ;
• atteinte à la confidentialité des données.

Systèmes affectés

PHP version 5.3.5 et versions 5.3.x antérieures.

Résumé

Plusieurs vulnérabilités sont présentes dans PHP et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités sont présentes dans PHP :

• un argument est traité de manière incorrecte par la fonction _zip_name_locate(). Ce défaut permet de provoquer un arrêt inopiné de l'application ;
• un transtypage incorrect sur les architectures 64 bits dans l'extension Exif permet de provoquer un arrêt inopiné au moyen d'une image specialement conçue ;
• un argument de la fonction shmop_read() est traité de manière incorrecte. Cette erreur est exploitable par un utilisateur malveillant pour provoquer un arrêt inopiné ou pour lire sans droit des données en mémoire ;
• des erreurs dans le traitement des formats de chaîne par les fonctions du fichier phar_object.c permettent à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire ;
• une erreur de signe dans une variable du programme zip_stream.c est exploitable pour provoquer une consommation de 100% du CPU ;
• une erreur de traitement des archives par la fonction stream_get_contents() est exploitable pour provoquer un arrêt inopiné de l'application ;
• dans certaines circonstances, le traitement des URL de la forme ftp:// peut servir à provoquer un déni de service ;
• des fuites de mémoire de l'extension OpenSSL permettent de provoquer un épuisement des ressources mémoire ;
• un problème dans les conversions entre calendriers peut servir à provoquer un déni de service ;
• un débordement de zone mémoire dans la fonction strval() peut servir à provoquer un déni de service ;
• une erreur dans le formattage des nombres peut servir à provoquer un déni de service.

Solution

La version 5.3.6 de PHP corrige ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Annonce de version de PHP du 17 mars 2011 :

  http://www.php.net/archive/2011.php#id2011-03-17-1
  

• Référence CVE CVE-2011-0421 :

  https://www.cve.org/CVERecord?id=CVE-2011-0421
  

• Référence CVE CVE-2011-0708 :

  https://www.cve.org/CVERecord?id=CVE-2011-0708
  

• Référence CVE CVE-2011-1092 :

  https://www.cve.org/CVERecord?id=CVE-2011-1092
  

• Référence CVE CVE-2011-1153 :

  https://www.cve.org/CVERecord?id=CVE-2011-1153
  

• Référence CVE CVE-2011-1464 :

  https://www.cve.org/CVERecord?id=CVE-2011-1464
  

• Référence CVE CVE-2011-1466 :

  https://www.cve.org/CVERecord?id=CVE-2011-1466
  

• Référence CVE CVE-2011-1467 :

  https://www.cve.org/CVERecord?id=CVE-2011-1467
  

• Référence CVE CVE-2011-1468 :

  https://www.cve.org/CVERecord?id=CVE-2011-1468
  

• Référence CVE CVE-2011-1469 :

  https://www.cve.org/CVERecord?id=CVE-2011-1469
  

• Référence CVE CVE-2011-1470 :

  https://www.cve.org/CVERecord?id=CVE-2011-1470
  

• Référence CVE CVE-2011-1471 :

  https://www.cve.org/CVERecord?id=CVE-2011-1471