Vigil@nce : PHP 5, multiples vulnérabilités
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de
mener un déni de service ou d’exécuter du code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du service
Provenance : client internet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 4
Date création : 18/11/2008
PRODUITS CONCERNÉS
– Debian Linux
– Mandriva Corporate
– Mandriva Linux
– Mandriva Multi Network Firewall
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– PHP
– SuSE Linux
– SUSE LINUX Enterprise Server
– TurboLinux
DESCRIPTION
Plusieurs vulnérabilités ont été annoncées dans PHP 5.
Une requête IMAP trop longue provoque un débordement dans
l’extension php_imap. [grav:2/4 ; CVE-2008-2829]
Un attaquant peut créer une police de caractères illicite afin de
créer un déni de service dans imageloadfont() de ext/gd/gd.c.
[grav:1/4 ; BID-30649, CVE-2008-3658]
Un attaquant peut provoquer un débordement dans memnstr().
[grav:2/4 ; BID-30649, CVE-2008-3659]
Lorsque le module FastCGI est employé, un attaquant peut employer
un nom de fichier contenant plusieurs points afin de mener un déni
de service. [grav:2/4 ; CVE-2008-3660]
Ces vulnérabilités sont locales ou distantes selon le contexte.
CARACTÉRISTIQUES
Références : BID-30649, CVE-2008-2829, CVE-2008-3658,
CVE-2008-3659, CVE-2008-3660, DSA 1647-1, MDVSA-2008:125,
MDVSA-2008:126, MDVSA-2008:127, MDVSA-2008:128, MDVSA-2008:129, MDVSA-2008:130, SUSE-SR:2008:018, SUSE-SR:2008:021, TLSA-2008-27, VIGILANCE-VUL-8254