Changer l'apparence
Alertes: PHP 4.x et 5.x
Impact(s) : Deni de service (DoS) / Inconnue
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-677
Localisation(s) : Distante
Date de découverte : 04.04.2005
Certaines vulnérabilités ont un impact inconnu et d'autres peuvent être exploitées par un internaute malveillant pour effectuer une attaque du type Déni de Service (DoS).
iDEFENSE a rapporté des vulnérabilités pour PHP 4.x et 5.x
Des erreurs dans les fonctions "php_handle_iff()" et "php_handle_jpeg()" appelées par la fonction "getimagesize()" peuvent être exploitées pour rendre indisponible un serveur vulnérable par le biais d'une image forgée. Ces vulnérabilités ont été rapportées pour php 4.2.2, 4.3.9, 4.3.10 et 5.0.3. D'autres versions peuvent être affectées.
De multiples vulnérabilités non spécifiées existent dans les extensions exif et fbsql, et dans les fonctions PHP "unserialize()" et "swf_definepoly()".
D'autres bugs ont été rapportés qui pourraient avoir des répercutions de sécurité.
Mettre à jour vers la version 4.3.11 ou 5.0.4.
http://www.php.net/downloads.php
Lien(s) Associé(s) :
Auteur(s) Associé(s) : IDefense ( 35 )
CVE Associé(s) : CAN-2005-0524 / CAN-2005-0525
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net