Plusieurs vulnérabilités ont été identifiées dans PHP, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, causer un déni de service ou compromettre un serveur web vulnérable.
Le premier problème résulte d'un débordement de mémoire inconnu présent au niveau de FastCGI SAPI, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un serveur vulnérable ou afin d'exécuter un code arbitraire.
La seconde faille est due à une erreur inconnue liée au traitement de certains caractères multi-octets par la fonction "escapeshellcmd()".
La troisième faiblesse résulte d'une erreur inconnue.
La quatrième vulnérabilité est due à une erreur présente dans cURL, ce qui pourrait être exploité afin de contourner les restrictions imposées par "safe_mode".
Le cinquième problème résulte d'une erreur présente dans PCRE. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2008-0570
Crédit
Vulnérabilité découverte par Andrei Nigmatulin, Stefan Esser, Rasmus et Maksymilian Arciemowicz.
Historique
2008-05-02 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
