L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de PHP : double libération de SplObjectStorage

Synthèse de la vulnérabilité 

Lorsqu'une application PHP dé-sérialise des données SplObjectStorage illicite, une double libération de mémoire se produit, et peut conduire à l'exécution de code.
Systèmes vulnérables : Debian, Fedora, Mandriva Linux, openSUSE, PHP, Slackware, SLES.
Gravité de cette menace : 2/4.
Date de création : 25/06/2010.
Références de cette faille : 605641, BID-40948, CERTA-2002-AVI-279, CVE-2010-2225, DSA-2089-1, FEDORA-2010-11428, FEDORA-2010-11481, MDVSA-2010:139, MDVSA-2010:140, MOPS-2010-061, openSUSE-SU-2010:0599-1, openSUSE-SU-2010:0678-1, SSA:2010-240-04, SUSE-SR:2010:017, SUSE-SR:2010:018, VIGILANCE-VUL-9728.

Description de la vulnérabilité 

La classe SplObjectStorage permet de stocker des objets.

La méthode SplObjectStorage::serialize() convertit un objet en chaîne. La méthode SplObjectStorage::unserialize() effectue l'opération inverse.

Cependant, SplObjectStorage::unserialize() peut libérer une zone mémoire déjà libérée, ce qui corrompt la mémoire.

Lorsqu'une application PHP dé-sérialise des données SplObjectStorage illicite, une double libération de mémoire se produit donc, et peut conduire à l'exécution de code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de faille concerne les logiciels ou systèmes comme Debian, Fedora, Mandriva Linux, openSUSE, PHP, Slackware, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de faille.

Solutions pour cette menace 

PHP : version 5.3.3.
La version 5.3.3 est corrigée :
  http://www.php.net/

PHP : version 5.2.14.
La version 5.2.14 est corrigée :
  http://www.php.net/

Debian : nouveaux paquetages php5.
De nouveaux paquetages sont disponibles :
  http://security.debian.org/pool/updates/main/p/php5/php5-*_5.2.6.dfsg.1-1+lenny9_*.deb

Fedora 13 : nouveaux paquetages maniadrive.
De nouveaux paquetages sont disponibles :
  maniadrive-1.2-22.fc13

Fedora : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
  php-5.3.3-1.fc12
  php-5.3.3-1.fc13

Fedora : nouveaux paquetages php-eaccelerator.
De nouveaux paquetages sont disponibles :
  php-eaccelerator-0.9.6.1-2.fc13
  php-eaccelerator-0.9.6.1-2.fc12

Mandriva 2010 : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
  Mandriva Linux 2010.0: php-5.3.3-0.1mdv2010.0
  Mandriva Linux 2010.1: php-5.3.3-0.1mdv2010.1

Mandriva : nouveaux paquetages php (27/07/2010).
De nouveaux paquetages sont disponibles :
  Mandriva Linux 2008.0: php-5.2.14-0.1mdv2008.0
  Mandriva Linux 2009.0: php-5.2.14-0.1mdv2009.0
  Mandriva Linux 2009.1: php-5.2.14-0.1mdv2009.1
  Corporate 4.0: php-5.2.14-0.1.20060mlcs4
  Mandriva Enterprise Server 5: php-5.2.14-0.1mdvmes5.1

openSUSE : nouveaux paquetages php5.
De nouveaux paquetages sont disponibles :
  openSUSE 11.1: php5-5.2.14-0.1.1
  openSUSE 11.2: php5-5.3.3-0.1.1
  openSUSE 11.3: php5-5.3.3-0.1.2

Slackware : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
  ftp://ftp.slackware.com/pub/slackware/slackware-11.0/extra/php5/php-5.2.14-i486-1_slack11.0.tgz
  ftp://ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/php-5.2.14-i486-1_slack12.0.tgz
  ftp://ftp.slackware.com/pub/slackware/slackware-12.1/patches/packages/php-5.2.14-i486-1_slack12.1.tgz
  ftp://ftp.slackware.com/pub/slackware/slackware-12.2/patches/packages/php-5.2.14-i486-1_slack12.2.tgz
  ftp://ftp.slackware.com/pub/slackware/slackware-13.0/patches/packages/php-5.2.14-i486-1_slack13.0.txz
  ftp://ftp.slackware.com/pub/slackware/slackware64-13.0/patches/packages/php-5.2.14-x86_64-1_slack13.0.txz
  ftp://ftp.slackware.com/pub/slackware/slackware-13.1/patches/packages/php-5.2.14-i486-1_slack13.1.txz
  ftp://ftp.slackware.com/pub/slackware/slackware64-13.1/patches/packages/php-5.2.14-x86_64-1_slack13.1.txz

SUSE : nouveaux paquetages (07/10/2010).
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.

SUSE : nouveaux paquetages (21/09/2010).
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un patch cyber-sécurité. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.