Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : PHP 5, multiples vulnérabilités

novembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de
mener un déni de service ou d’exécuter du code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du service

Provenance : client internet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 4

Date création : 18/11/2008

PRODUITS CONCERNÉS

 Debian Linux
 Mandriva Corporate
 Mandriva Linux
 Mandriva Multi Network Firewall
 Novell Linux Desktop
 Novell Open Enterprise Server
 OpenSUSE
 PHP
 SuSE Linux
 SUSE LINUX Enterprise Server
 TurboLinux

DESCRIPTION

Plusieurs vulnérabilités ont été annoncées dans PHP 5.

Une requête IMAP trop longue provoque un débordement dans
l’extension php_imap. [grav:2/4 ; CVE-2008-2829]

Un attaquant peut créer une police de caractères illicite afin de
créer un déni de service dans imageloadfont() de ext/gd/gd.c.
[grav:1/4 ; BID-30649, CVE-2008-3658]

Un attaquant peut provoquer un débordement dans memnstr().
[grav:2/4 ; BID-30649, CVE-2008-3659]

Lorsque le module FastCGI est employé, un attaquant peut employer
un nom de fichier contenant plusieurs points afin de mener un déni
de service. [grav:2/4 ; CVE-2008-3660]

Ces vulnérabilités sont locales ou distantes selon le contexte.

CARACTÉRISTIQUES

Références : BID-30649, CVE-2008-2829, CVE-2008-3658,
CVE-2008-3659, CVE-2008-3660, DSA 1647-1, MDVSA-2008:125,
MDVSA-2008:126, MDVSA-2008:127, MDVSA-2008:128, MDVSA-2008:129, MDVSA-2008:130, SUSE-SR:2008:018, SUSE-SR:2008:021, TLSA-2008-27, VIGILANCE-VUL-8254

http://vigilance.fr/vulnerabilite/8254


Voir les articles précédents

    

Voir les articles suivants