SYNTHÈSE

Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de mener un déni de service ou d’exécuter du code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du service

Provenance : client internet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 4

Date création : 18/11/2008

PRODUITS CONCERNÉS

 Debian Linux
 Mandriva Corporate
 Mandriva Linux
 Mandriva Multi Network Firewall
 Novell Linux Desktop
 Novell Open Enterprise Server
 OpenSUSE
 PHP
 SuSE Linux
 SUSE LINUX Enterprise Server
 TurboLinux

DESCRIPTION

Plusieurs vulnérabilités ont été annoncées dans PHP 5.

Une requête IMAP trop longue provoque un débordement dans l’extension php_imap. [grav:2/4 ; CVE-2008-2829]

Un attaquant peut créer une police de caractères illicite afin de créer un déni de service dans imageloadfont() de ext/gd/gd.c. [grav:1/4 ; BID-30649, CVE-2008-3658]

Un attaquant peut provoquer un débordement dans memnstr(). [grav:2/4 ; BID-30649, CVE-2008-3659]

Lorsque le module FastCGI est employé, un attaquant peut employer un nom de fichier contenant plusieurs points afin de mener un déni de service. [grav:2/4 ; CVE-2008-3660]

Ces vulnérabilités sont locales ou distantes selon le contexte.

CARACTÉRISTIQUES

Références : BID-30649, CVE-2008-2829, CVE-2008-3658, CVE-2008-3659, CVE-2008-3660, DSA 1647-1, MDVSA-2008:125, MDVSA-2008:126, MDVSA-2008:127, MDVSA-2008:128, MDVSA-2008:129, MDVSA-2008:130, SUSE-SR:2008:018, SUSE-SR:2008:021, TLSA-2008-27, VIGILANCE-VUL-8254

http://vigilance.fr/vulnerabilite/8254