Plusieurs vulnérabilités de criticité moyenne ont été identifiées sur PHP

Vue d’ensemble

Plusieurs vulnérabilités ont été identifiées et corrigées sur PHP. Certaines d’entre elles peuvent mener à un déni de service, une injection XML ou une fuite de données à partir de l'interpréteur du langage PHP.

Détails techniques

Des CVEs ont été attribuées pour ces vulnérabilités :

  • CVE-2017-11142 [CVSS 5.3] : faille permettant aux attaquants distants de provoquer un déni de service lié à la consommation du CPU en injectant des variables de longueur élevée.
  • CVE-2017-11143 [CVSS 5.9] : des attaquants pourraient exploiter un défaut dans la désérialisation WDDX de paramètres booléens et l'utiliser pour injecter du code XML afin d'atteindre la disponibilité l'interpréteur PHP.
  • CVE-2017-11144 [CVSS 5.9] : des attaquants pourraient exploiter une faille dans la vérification de la valeur de retour d'une fonction de chiffrement d'OpenSSL, ce qui pourrait entraîner une atteinte à la disponibilité de l’interpréteur PHP.
  • CVE-2017-11145 [CVSS 5.3] : des attaquants pourraient exploiter une erreur dans le code d'analyse d'une extension de date en lui fournissant des dates dans le but récupérer des informations depuis l'interpréteur.
  • CVE-2017-11628 [CVSS 4] : des attaquants pourraient exploiter un débordement de tampon d'une pile sur la fonction zend_ini_do_op () dans Zend/zend_ini_parser.c pour provoquer un déni de service ou potentiellement exécuter du code.
  • CVE-2017-12933 [CVSS 5.9] : faille liée à un débordement de tampon lors de la désérialisation de données non fiables. L'exploitation de cette vulnérabilité peut avoir un impact non spécifié sur l'intégrité de PHP.
  • CVE-2017-16642 [CVSS 7.5] : une erreur dans le support des directives 'front of' et 'back of' de l'extension de date timelib_meridian pourrait être exploitée par les attaquants qui lui fourniraient des dates dans le but d'extraire des informations de l'interpréteur PHP.
Informations
+

Impact

  • Déni de service.
  • Injection XML.
  • Fuite de données.

Criticité

  • CVSS v3 : 7.5 (La plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • PHP avant 5.6.31, 7.x avant 7.0.17, et 7.1.x avant 7.1.3 (CVE-2017-11142)
  • PHP les versions antérieures à 5.6.31, 7.x avant 7.0.21, et 7.1.x avant 7.1.7 (CVE-2017-11144, CVE-2017-11145, CVE-2017-11628 et CVE-2017-12933)
  • PHP les versions antérieures à 5.6.32, 7.x avant 7.0.25 et 7.1.x avant 7.1.11 (CVE-2017-16642)
  • PHP avant le 5.6.31 (CVE-2017-11143)

CVE

  • CVE-2017-11142
  • CVE-2017-11143
  • CVE-2017-11144
  • CVE-2017-11145
  • CVE-2017-11628
  • CVE-2017-12933
  • CVE-2017-16642

Recommandations
+

Correctifs

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.