Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de PHP.

– Produits concernés : Debian, Fedora, openSUSE Leap, PHP, SUSE
Linux Enterprise Desktop, SLES, Ubuntu.
– Gravité : 2/4.
– Date création : 05/07/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans PHP.

Un attaquant peut envoyer un certificat X.509 mal formé, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; 74651, CVE-2017-11144]

Un attaquant peut lire un fragment de la mémoire via
php_parse_date(), afin d’obtenir des informations sensibles.
[grav:1/4 ; 74819, CVE-2017-11145, CVE-2017-11146-REJECT]

Un attaquant peut provoquer une baisse de performances en envoyant
des requêtes de plus de 2Mo. [grav:1/4 ; 73807, CVE-2017-11142]

Un attaquant peut provoquer une libération incorrecte qui conduit
à une exception fatale. [grav:2/4 ; 74145, CVE-2017-11143]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/PHP-quatre-vulnerabilites-23133