Flere fjernudnytbare sårbarheder er opdaget i PHP, et server-side skriptsprog med indlejring af HTML, hvilket kunne føre til udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
CVE-2007-1286 Stefan Esser opdagede et overløb i objektreferencehåndteringskoden i funktionen unserialize(), hvilket gjorde det muligt at udføre vilkårlig kode hvis misdannet inddata blev overført fra et program.
CVE-2007-1375 Stefan Esser opdagede at et heltalsoverløb i funktionen substr_compare() muliggjorde informationsafsløring af heap-hukommelse.
CVE-2007-1376 Stefan Esser opdagede at utilstrækkelig kontrol af funktionerne til delt hukommelse muliggjorde afsløring af heap-hukommelse.
CVE-2007-1380 Stefan Esser opdagede at sessionshåndteren udførte utilstrækkelig kontrol af variabelnavnes længdeværdier, hvilket muliggjorde informationsafsløring gennem en heap-informationslækage.
CVE-2007-1453 Stefan Esser opdagede at filtreringsframeworket udførte utilstrækkelig kontrol af inddata, hvilket muliggjorde udførelse af vilkårlig kode gennem et bufferunderløb.
CVE-2007-1454 Stefan Esser opdagede at filtreringsframeworket kunne omgås ved hjælp af særlige whitespace-tegn.
CVE-2007-1521 Stefan Esser opdagede en dobbelt frigivelses-sårbarhed i funktionen session_regenerate_id(), hvilket muliggjorde udførelse af vilkårlig kode.
CVE-2007-1583
Stefan Esser opdagede at en programmeringsfejl i funktionen mb_parse_str()
muliggjorde aktivering af register_globals
.
CVE-2007-1700 Stefan Esser opdagede at sessionsudvidelsen på ukorrekt vis vedligeholdt referencetælleren af sessionsvariable, hvilket muliggjorde udførelse af vilkårlig kode.
CVE-2007-1711 Stefan Esser opdagede en dobbelt frigivelses-sårbarhed i sessionshåndteringskoden, hvilket muliggjorde udførelse af vilkårlig kode.
CVE-2007-1718 Stefan Esser opdagede at funktionen mail() udførte utilstrækkelig kontrol af foldede mailheadere, hvilket muliggjorde mailheader-indsprøjtning.
CVE-2007-1777 Stefan Esser opdagede at udvidelsen til håndtering af ZIP-arkiv udførte utilstrækkelig længdekontroller, hvilket muliggjorde udførelse af vilkårlig kode.
CVE-2007-1824 Stefan Esser opdagede en forskudt med én-fejl i filtreringsframeworket, hvilket muliggjorde udførelse af vilkårlig kode.
CVE-2007-1887 Stefan Esser opdagede at et bufferoverløb i sqlite-udvidelsen muliggjorde udførelse af vilkårlig kode.
CVE-2007-1889 Stefan Esser opdagede at PHP-hukommelseshåndtereren udførte en ukorrekt typecast, hvilket muliggjorde udførelse af vilkårlig kode gennem bufferoverløb.
CVE-2007-1900 Stefan Esser opdagede at ukorrekt validering i e-mail-filter-udvidelsen muliggjorde indsprøjtning af mailheadere.
Den gamle stabile distribution (sarge) indeholder ikke php5.
I den stabile distribution (etch) er disse problemer rettet i version 5.2.0-8+etch3.
I den ustabile distribution (sid) er disse problemer rettet i version 5.2.0-11.
Vi anbefaler at du opgraderer dine PHP-pakker. Pakker til arkitekturerne arm, hppa, mips og mipsel er endnu ikke tilgængelige. De vil senere blive stillet til rådighed.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.