Vue d’ensemble
Plusieurs vulnérabilités ont été identifiées et corrigées sur PHP. Certaines d’entre elles peuvent mener à un déni de service, une injection XML ou une fuite de données à partir de l'interpréteur du langage PHP.
Détails techniques
Des CVEs ont été attribuées pour ces vulnérabilités :
- CVE-2017-11142 [CVSS 5.3] : faille permettant aux attaquants distants de provoquer un déni de service lié à la consommation du CPU en injectant des variables de longueur élevée.
- CVE-2017-11143 [CVSS 5.9] : des attaquants pourraient exploiter un défaut dans la désérialisation WDDX de paramètres booléens et l'utiliser pour injecter du code XML afin d'atteindre la disponibilité l'interpréteur PHP.
- CVE-2017-11144 [CVSS 5.9] : des attaquants pourraient exploiter une faille dans la vérification de la valeur de retour d'une fonction de chiffrement d'OpenSSL, ce qui pourrait entraîner une atteinte à la disponibilité de l’interpréteur PHP.
- CVE-2017-11145 [CVSS 5.3] : des attaquants pourraient exploiter une erreur dans le code d'analyse d'une extension de date en lui fournissant des dates dans le but récupérer des informations depuis l'interpréteur.
- CVE-2017-11628 [CVSS 4] : des attaquants pourraient exploiter un débordement de tampon d'une pile sur la fonction zend_ini_do_op () dans Zend/zend_ini_parser.c pour provoquer un déni de service ou potentiellement exécuter du code.
- CVE-2017-12933 [CVSS 5.9] : faille liée à un débordement de tampon lors de la désérialisation de données non fiables. L'exploitation de cette vulnérabilité peut avoir un impact non spécifié sur l'intégrité de PHP.
- CVE-2017-16642 [CVSS 7.5] : une erreur dans le support des directives 'front of' et 'back of' de l'extension de date timelib_meridian pourrait être exploitée par les attaquants qui lui fourniraient des dates dans le but d'extraire des informations de l'interpréteur PHP.
Informations
+
Impact
- Déni de service.
- Injection XML.
- Fuite de données.
Criticité
- CVSS v3 : 7.5 (La plus critique)
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- PHP avant 5.6.31, 7.x avant 7.0.17, et 7.1.x avant 7.1.3 (CVE-2017-11142)
- PHP les versions antérieures à 5.6.31, 7.x avant 7.0.21, et 7.1.x avant 7.1.7 (CVE-2017-11144, CVE-2017-11145, CVE-2017-11628 et CVE-2017-12933)
- PHP les versions antérieures à 5.6.32, 7.x avant 7.0.25 et 7.1.x avant 7.1.11 (CVE-2017-16642)
- PHP avant le 5.6.31 (CVE-2017-11143)
CVE
- CVE-2017-11142
- CVE-2017-11143
- CVE-2017-11144
- CVE-2017-11145
- CVE-2017-11628
- CVE-2017-12933
- CVE-2017-16642
Recommandations
+
Correctifs
- Les vulnérabilités sont toutes corrigées par le patch pour des versions de PHP supérieures à la 5. Il est recommandé d'appliquer les mises à jour disponibles sur le lien suivant: https://security-tracker.debian.org/tracker/source-package/php5
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.