Vigil@nce - PHP : quatre vulnérabilités
septembre 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de PHP.
– Produits concernés : Debian, Fedora, openSUSE Leap, PHP, SUSE
Linux Enterprise Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 05/07/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans PHP.
Un attaquant peut envoyer un certificat X.509 mal formé, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; 74651, CVE-2017-11144]
Un attaquant peut lire un fragment de la mémoire via
php_parse_date(), afin d’obtenir des informations sensibles.
[grav:1/4 ; 74819, CVE-2017-11145, CVE-2017-11146-REJECT]
Un attaquant peut provoquer une baisse de performances en envoyant
des requêtes de plus de 2Mo. [grav:1/4 ; 73807, CVE-2017-11142]
Un attaquant peut provoquer une libération incorrecte qui conduit
à une exception fatale. [grav:2/4 ; 74145, CVE-2017-11143]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/PHP-quatre-vulnerabilites-23133