Le blog de DERTERNET

Plusieurs vulnérabilités ont été découvertes dans PHP. Elles peuvent être exploitées par des attaquants distants afin d'exécuter des commandes arbitraires ou afin de conduire des attaques par cross site scripting.

Le premier problème résulte d'une erreur de type format string présente au niveau de l'extension "mysqli" qui ne filtre pas correctement certains messages d'erreurs renvoyés par le serveur SQL, ce qui pourrait être exploité par des attaquants distants ou locaux afin d'exécuter des commandes arbitraires avec les privilèges du serveur web.

La seconde faille est due à des erreurs présentes au niveau de l'extension "session" et la fonction "header()" qui ne filtrent pas correctement certains entêtes Set-Cookie, ce qui pourrait être exploité afin de conduire des attaques de type HTTP response splitting.

La troisième vulnérabilité est présente au niveau du traitement et de l'affichage de certains messages d'erreurs, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.

La dernière faille est due à une erreur de présente au niveau de cURL et safe_mode/open_basedir, ce qui pourrait être exploité par des attaquants afin de contourner les mesures de sécurité.

VERSIONS VULNERABLES
Versions inférieures à 5.1.2 ou inférieures à 4.4.2

SOLUTION
Utiliser PHP 5.1.2 ou 4.4.2

DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com