1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-22 / php |
| Date de Parution | 22 Mars 2006 |
| Impact | normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| dev-lang/php | < 4.4.2, revision >= 5.1.1, revision >= 5.0.5, revision >= 5.0.4 | >= 5.1.2 | Toutes |
3. Synopsis
Une vulnérabilité dans PHP permet l'injection d'en-têtes HTTP, rendant ainsi possible des attaques de type Cross Site Scripting. De plus, sous certaines conditions, il est possible d'exécuter une portion de code arbitraire.
4. InformationsPHP est un langage de script communément utilisé dans les applications Web. Il existe sous de multiples formes : en tant que module apache, en mode CGI, ou encore en mode standalone.
5. Description
Stefan Esser du projet "Hardened PHP project" a reporté plusieurs vulnérabilités découvertes dans PHP : la possibilité d'injecter des en-têtes HTTP arbitraires après l'en-tête Set-Cookie, ainsi qu'une faille de type "format string" dans la gestion des messages d'erreur de l'extension mysqli.
6. Impact de la faille
En envoyer une requête spécifiquement forgée, un attaquant peut injecter des en-têtes HTTP de son choix dans les données retournées au client. De plus le bug de format peut être exploité pour causer l'exécution d'une portion de code arbitraire.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de PHP 4.x doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=dev-lang/php-4.4.2"
Les utilisateurs de PHP 5.x doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=dev-lang/php-5.1.2"
9. Références