[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] wml://security/2015/dsa-3344.wml

Bonjour,
Le 29/08/2015 14:56, Baptiste Jammet a écrit :
> Bonjour, 
> Dixit jean-pierre giraud, le 28/08/2015 :
>> Une nouvelle annonce de sécurité vient d'être publiée. En voici
>> une traduction.
>> Merci d'avance pour vos relectures.
> Suggestions pour harmoniser les adresses courriels, et une virgule pour
> respirer.
> Baptiste
Corrections appliquées, merci Baptiste.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le langage PHP :</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4598";>CVE-2015-4598</a>

<p>thoger at redhat point com a découvert que les chemins contenant un
caractère NUL étaient incorrectement traités, permettant ainsi à un
attaquant de manipuler des fichiers inattendus sur le serveur.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4643";>CVE-2015-4643</a>

<p>Max Spelsberg a découvert un défaut de dépassement d'entier ayant pour
conséquence un dépassement de tas dans l'extension FTP de PHP lors de
l'analyse de listes dans les réponses d'un serveur FTP. Cela pourrait
conduire à un plantage ou à l'exécution de code arbitraire.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4644";>CVE-2015-4644</a>

<p>Un déni de service en utilisant un plantage pourrait être provoqué par
une erreur de segmentation dans la fonction php_pgsql_meta_data.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5589";>CVE-2015-5589</a>

<p>kwrnel at hotmail point com a découvert que PHP pourrait planter lors du
traitement d'un fichier phar incorrect, menant ainsi à un déni de service.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5590";>CVE-2015-5590</a>

<p>jared at enhancesoft point com a découvert un dépassement de tampon dans
la fonction phar_fix_filepath qui pourrait provoquer un plantage ou
l'exécution de code arbitraire.</p></li>

<li><p>De plus, plusieurs autres vulnérabilités ont été corrigées :</p>

<p>sean point heelan at gmail point com a découvert un problème dans la
désérialisation de certains objets qui pourrait conduire à l'exécution de
code arbitraire.</p>

<p>stewie at mail point ru a découvert que l'extension phar traitait
incorrectement les archives zip avec des chemins relatifs, ce qui pourrait
permettre à un attaquant d'écraser des fichiers en dehors du répertoire de
destination.</p>

<p>taoguangchen at icloud point com a découvert plusieurs vulnérabilités
d'utilisation de mémoire après libération qui pourrait conduire à
l'exécution de code arbitraire.</p></li>

</ul>

<p>Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 5.4.44-0+deb7u1.</p>

<p>Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 5.6.12+dfsg-0+deb8u1.</p>

<p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 5.6.12+dfsg-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets php5.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3344.data"
# $Id: dsa-3344.wml,v 1.2 2015/09/10 21:26:07 jipege1-guest Exp $
Reply to: