Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

PHP : Vulnérabilités Diverses

04/05/2007 11H51
Référence Secunia : SA25123 
Date de publication : 2007-05-04

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : InconnuContournement de la Sécurité, Manipulation de données, Exposition d'informations systèmes, Exposition de données sensibles, DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
PHP 4.4.x
PHP 5.2.x

Description :
Plusieurs vulnérabilités et faiblesses ont été identifiées dans PHP, où certaines ont des impacts inconnus et les autres pourraient être exploitées par des utilisateurs malicieux à manipuler certaines données, divulguer potentiellement des informations sensibles, contourner certaines restrictions de sécurité, ou pour causer un Déni de Service (DoS).

1) Une erreur non spécifiée dans la fonction "ftp_putcmd()" pourrait être exploitée pour injecter des caractères de retour à la ligne.

2) Une erreur non spécifiée dans le "import_request_variables()" pourrait être exploitée pour sur-écrire des variables globales.

3) Une erreur non spécifiée peut être exploitée à distance pour causer un buffer overflow dans la fonction "make_http_soap_request()" (PHP 5).

4) Une erreur non spécifiée pourrait être exploitée pour causer un buffer overflow dans la fonction "user_filter_factory_create()" (PHP 5).

5) Une erreur non spécifiée dans le bundled libxmlrpc library peut à distance être exploité pour causer un buffer overflow.

6) Une erreur de validation des données en entrée dans la fonction "mail()" permet l'injection de headers via "To" et "Subject".

7) Une erreur dans la fonction "mail()" permet de tronquer messages via ASCIIZ octets.

8) The "safe_mode" et "open_basedir" mécanismes de protection peut être contournée via "zip://" et "bzip://" wrappers.

9) Un débordement d'entier (integer overflow) existe dans "substr_compare()", qui pourrait être exploitée pour lire la mémoire depuis mémoire behind des variables PHP. The "substr_count" function est également rapportée affectée.

10) Une erreur dans le "mb_parse_str()" pourrait être exploitée pour activer "register_globals".

11) Une erreur dans le Zend engine related à des variables tableau qui pourrait être exploitée pour planter une application PHP.


Solutions :
Mettre à jour en version 5.2.2 ou 4.4.7. N'authorisez que des utilisateurs de confiance permission pour exécuter du code PHP.


Vulnérabilité découverte par :

L'éditeur crédite:
1) loveshell
2) Stefano Di Paola et Steffan Esser
3, 4) Ilia Alshanetsky
5) Stanislav Malyshev
6-11) Stefan Esser

Référence :
PHP:
http://www.php.net/releases/5_2_2.php
http://www.php.net/releases/4_4_7.php

MOPB:
http://www.php-security.org/MOPB/MOPB-03-2007.html
http://www.php-security.org/MOPB/MOPB-14-2007.html
http://www.php-security.org/MOPB/MOPB-20-2007.html
http://www.php-security.org/MOPB/MOPB-21-2007.html
http://www.php-security.org/MOPB/MOPB-26-2007.html
http://www.php-security.org/MOPB/MOPB-33-2007.html
http://www.php-security.org/MOPB/MOPB-34-2007.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.