Plusieurs vulnérabilités ont été identifiées dans PHP, elles pourraient être exploitées par des attaquants distants ou locaux afin de contourner les mesures de sécurité et compromettre un serveur vulnérable.
Le premier problème résulte d'une erreur présente au niveau de la fonction "ftp_putcmd()", ce qui pourrait être exploité par des attaquants afin d'injecter des commandes FTP arbitraires.
La seconde faille est due à une erreur présente au niveau de la fonction "import_request_variables()", ce qui pourrait être exploité par des attaquants afin d'écraser des variables super-globales et contourner les mesures de sécurité.
La troisième vulnérabilité est causée par un débordement de tampon présent au niveau de la fonction "make_http_soap_request()", ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires et compromettre un serveur web avec PHP5.
La quatrième faille est due à un débordement de tampon présent au niveau de la fonction "user_filter_factory_create()", ce qui pourrait être exploité afin d'exécuter un code arbitraire.
Le dernier problème est causé par un débordement de tampon présent au niveau de la librairie libxmlrpc, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires et compromettre un serveur web vulnérable.
D'autres vulnérabilités ont été corrigées. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2007-0791
Crédit
Vulnérabilités découvertes par loveshell, Stefano Di Paola, Steffan Esser, Ilia Alshanetsky et Stanislav Malyshev.
Historique
2007-05-04 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
