Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : PHP 5, multiples vulnérabilités

novembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de mener un déni de service ou d’exécuter du code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du service

Provenance : client internet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 4

Date création : 18/11/2008

PRODUITS CONCERNÉS

- Debian Linux
- Mandriva Corporate
- Mandriva Linux
- Mandriva Multi Network Firewall
- Novell Linux Desktop
- Novell Open Enterprise Server
- OpenSUSE
- PHP
- SuSE Linux
- SUSE LINUX Enterprise Server
- TurboLinux

DESCRIPTION

Plusieurs vulnérabilités ont été annoncées dans PHP 5.

Une requête IMAP trop longue provoque un débordement dans l’extension php_imap. [grav:2/4 ; CVE-2008-2829]

Un attaquant peut créer une police de caractères illicite afin de créer un déni de service dans imageloadfont() de ext/gd/gd.c. [grav:1/4 ; BID-30649, CVE-2008-3658]

Un attaquant peut provoquer un débordement dans memnstr(). [grav:2/4 ; BID-30649, CVE-2008-3659]

Lorsque le module FastCGI est employé, un attaquant peut employer un nom de fichier contenant plusieurs points afin de mener un déni de service. [grav:2/4 ; CVE-2008-3660]

Ces vulnérabilités sont locales ou distantes selon le contexte.

CARACTÉRISTIQUES

Références : BID-30649, CVE-2008-2829, CVE-2008-3658, CVE-2008-3659, CVE-2008-3660, DSA 1647-1, MDVSA-2008:125, MDVSA-2008:126, MDVSA-2008:127, MDVSA-2008:128, MDVSA-2008:129, MDVSA-2008:130, SUSE-SR:2008:018, SUSE-SR:2008:021, TLSA-2008-27, VIGILANCE-VUL-8254

http://vigilance.fr/vulnerabilite/8254




Voir les articles précédents

    

Voir les articles suivants