SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
PHP : Vulnérabilités Diverses
31/08/2007 13H28 Référence Secunia : SA26642 Date de publication : 2007-08-31
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : InconnuContournement de la Sécurité Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
PHP 5.2.x
Référence CVE :
CVE-2007-3997
Description :
Quelques vulnérabilités ont été identifiées dans PHP, où certaines ont des impacts inconnus et les autres pourraient être exploitées par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.
1) Une erreur avec un impact inconnu existe dans la fonction "money_format()" lors du traitement "%i" et "%n" tokens.
2) Une erreur non spécifiée existe dans la fonction "zend_alter_ini_entry()". Cela pourrait être exploité pour déclencher a memory_limit interruption.
3) Deux erreurs de type "integer overflow" existent dans le "gdImageCreate()" et "gdImageCreateTrueColor()" functions dans ext/gd/libgd/gd.c. Elles pourraient être exploitées pour causer un "heap overflow" via de très grandes valeurs d'entiers passées comme paramètres pour par ex. le "imagecreatetruecolor()" PHP function.
4) Deux erreurs de type "integer overflow" existent dans le "gdImageCopyResized()" function dans ext/gd/libgd/gd.c. Elles pourraient être exploitées pour causer un "heap overflow" via de très grandes valeurs d'entiers passées comme paramètres à "imagecopyresized()" ou "imagecopyresampled()" PHP functions.
L'exploitation de ces vulnérabilités #3 et #4 pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable, qui pourrait entrainer des restrictions de sécurité (par ex. la directive "disable_functions") à être contourné, mais n'est possible seulement si PHP est configuré pour utiliser gd.
5) Une erreur existe dans l'interprétation de requêtes SQL contenant "LOCAL INFILE" dans les extensions MySQL et MySQLi. Cela pourrait être exploité pour passer outre le "open_basedir" et "safe_mode" directives.
6) Une erreur existe lors du traitement "session_save_path()" et "ini_set()" fonctions appelées depuis un fichier ".htaccess". Cela pourrait être exploité pour passer outre le "open_basedir" et "safe_mode" directives.
7) Une erreur non spécifiée existe dans le "glob()" function. Cela pourrait être exploité pour passer outre le "open_basedir" directive.
8) Une erreur non spécifiée existe dans le session extension. Cela pourrait être exploité pour passer outre le "open_basedir" directive quand le fichier de session est un lien symbolique.
Les vulnérabilités sont rapportées dans des versions de PHP inférieures à 5.2.4.
Solutions :
Mettre à jour pour PHP version 5.2.4.
http://www.php.net/downloads.php
Vulnérabilité découverte par :
1) L'éditeur crédite Stanislav Malyshev.
2) L'éditeur crédite Stefan Esser.
3, 4) Mattias Bengtsson et Philip Olausson.
5) L'éditeur crédite Stanislav Malyshev. Also a rapporté par Mattias Bengtsson et Philip Olausson.
6) L'éditeur crédite Maksymilian Arciemowicz.
7) L'éditeur crédite dr.
8) L'éditeur crédite c.i.morris.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
