CERTA-2006-AVI-433
Vulnerability from certfr_avis
Une vulnérabilité a été identifiée dans PHP. Celle-ci permettrait à une personne malveillante distante d'exécuter des commandes arbitraires sur le serveur Web vulnérable.
Description
PHP (venant de l'acronyme récursif PHP: Hypertext Preprocessor) est un langage généralement interprété par un serveur Web, afin de générer des documents comme des pages HTML.
Une vulnérabilité a été identifiée dans celui-ci. Elle concerne la fonction unserialize() se trouvant dans le fichier zend_alloc.c. Cette fonction fait appel à une autre fonction, nommée ecalloc(), qui ne vérifierait pas correctement certaines données avant d'allouer la mémoire. Une personne malveillante pourrait injecter des données afin de provoquer un débordement de cette mémoire et parvenir à exécuter des commandes arbitraires sur le serveur Web vulnérable. Cela est notamment rendu possible par les valeurs de variables Cookie envoyées au serveur.
Tout code PHP faisant appel à la fonction unserialize() serait vulnérable. Cela inclut en particulier plusieurs applications Web, dont phpBB, Invision Board, vBulletin, Serendpity, dotclear, etc.
Solution
Se référer aux mises à jour des éditeurs pour l'obtention des correctifs (cf. section Documentation). Une mise à jour provisoire est disponible sur le serveur CVS de PHP, ainsi que sur le site Hardened-PHP.
None{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "les versions PHP 5.x, ant\u00e9rieures ou \u00e9gales \u00e0 la 5.1.6.",
"product": {
"name": "PHP",
"vendor": {
"name": "PHP",
"scada": false
}
}
},
{
"description": "les versions PHP 4.x, ant\u00e9rieures \u00e0 4.3.0 ;",
"product": {
"name": "PHP",
"vendor": {
"name": "PHP",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPHP (venant de l\u0027acronyme r\u00e9cursif PHP: Hypertext Preprocessor) est un\nlangage g\u00e9n\u00e9ralement interpr\u00e9t\u00e9 par un serveur Web, afin de g\u00e9n\u00e9rer des\ndocuments comme des pages HTML.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans celui-ci. Elle concerne la\nfonction unserialize() se trouvant dans le fichier zend_alloc.c. Cette\nfonction fait appel \u00e0 une autre fonction, nomm\u00e9e ecalloc(), qui ne\nv\u00e9rifierait pas correctement certaines donn\u00e9es avant d\u0027allouer la\nm\u00e9moire. Une personne malveillante pourrait injecter des donn\u00e9es afin de\nprovoquer un d\u00e9bordement de cette m\u00e9moire et parvenir \u00e0 ex\u00e9cuter des\ncommandes arbitraires sur le serveur Web vuln\u00e9rable. Cela est notamment\nrendu possible par les valeurs de variables Cookie envoy\u00e9es au serveur.\n\nTout code PHP faisant appel \u00e0 la fonction unserialize() serait\nvuln\u00e9rable. Cela inclut en particulier plusieurs applications Web, dont\nphpBB, Invision Board, vBulletin, Serendpity, dotclear, etc.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux mises \u00e0 jour des \u00e9diteurs pour l\u0027obtention des correctifs\n(cf. section Documentation). Une mise \u00e0 jour provisoire est disponible\nsur le serveur CVS de PHP, ainsi que sur le site Hardened-PHP.\n",
"cves": [
{
"name": "CVE-2006-4812",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-4812"
}
],
"initial_release_date": "2006-10-10T00:00:00",
"last_revision_date": "2006-10-10T00:00:00",
"links": [
{
"title": "Mise \u00e0 jour provisoire fournie par le site Hardened-PHP :",
"url": "http://www.hardened-php.net/files/CVE-2006-4812.patch"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:180 du 05 octobre 2006 :",
"url": "http://www.mandriva.com/security/advisories?name=MDKSA-2006:180"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:180 du 05 octobre 2006 :",
"url": "http://archives.mandrivalinux.com/security-announce/2006-10/msg00004.php"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0708 du 05 octobre 2006 :",
"url": "http://rhn.redhat.com/errata/RHSA-2006-0708.html"
},
{
"title": "Ajout dans la base CVS du site PHP.net d\u0027une mise \u00e0 jour provisoire :",
"url": "http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161\u0026r2=1.162"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 publi\u00e9 par le site Hardened-PHP du 09 octobre 2006 :",
"url": "http://www.hardened-php.net/advisory_092006.133.html"
}
],
"reference": "CERTA-2006-AVI-433",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2006-10-10T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans PHP. Celle-ci permettrait \u00e0 une\npersonne malveillante distante d\u0027ex\u00e9cuter des commandes arbitraires sur\nle serveur Web vuln\u00e9rable.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans PHP",
"vendor_advisories": []
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.