CERTA-2006-AVI-222

Vulnerability from certfr_avis - Published: 2006-05-29 - Updated: 2006-09-28

Des vulnérabilités identifiées dans cURL (les fonctions cURL sont dans la bibliothèque libcurl pour PHP) peuvent être exploitées par un utilisateur local malveillant, afin de contourner la politique de sécurité associée à PHP.

Description

PHP est un langage de programmation pour la création de pages Internet. Il peut être configuré en Safe Mode afin de préciser certaines règles de sécurité (vérifier l'identifiant UID du propriétaire, restreindre la modification des variables d'environnement, exécuter des programmes, etc). cURL est un moyen pour se connecter et communiquer avec un ensemble varié de serveurs (FTP, FTPS, HTTP, HTTPS, TELNET, etc). Il se présente sous la forme d'une bibliothèque nommée libcurl pour PHP.

Des vulnérabilités identifiées dans cURL peuvent être exploitées par un utilisateur local malveillant, afin de contourner certaines restrictions définies par Safe Mode.

Solution

Se référer au bulletin de mise à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
PHP PHP Les versions PHP 4.4.2 et antérieures ;
PHP PHP les versions PHP 5.1.4 et celles antérieures.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Les versions PHP 4.4.2 et ant\u00e9rieures ;",
      "product": {
        "name": "PHP",
        "vendor": {
          "name": "PHP",
          "scada": false
        }
      }
    },
    {
      "description": "les versions PHP 5.1.4 et celles ant\u00e9rieures.",
      "product": {
        "name": "PHP",
        "vendor": {
          "name": "PHP",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nPHP est un langage de programmation pour la cr\u00e9ation de pages Internet.\nIl peut \u00eatre configur\u00e9 en Safe Mode afin de pr\u00e9ciser certaines r\u00e8gles de\ns\u00e9curit\u00e9 (v\u00e9rifier l\u0027identifiant UID du propri\u00e9taire, restreindre la\nmodification des variables d\u0027environnement, ex\u00e9cuter des programmes,\netc). cURL est un moyen pour se connecter et communiquer avec un\nensemble vari\u00e9 de serveurs (FTP, FTPS, HTTP, HTTPS, TELNET, etc). Il se\npr\u00e9sente sous la forme d\u0027une biblioth\u00e8que nomm\u00e9e libcurl pour PHP.\n\nDes vuln\u00e9rabilit\u00e9s identifi\u00e9es dans cURL peuvent \u00eatre exploit\u00e9es par un\nutilisateur local malveillant, afin de contourner certaines restrictions\nd\u00e9finies par Safe Mode.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de mise \u00e0 jour de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2006-2563",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-2563"
    }
  ],
  "initial_release_date": "2006-05-29T00:00:00",
  "last_revision_date": "2006-09-28T00:00:00",
  "links": [
    {
      "title": "Site d\u00e9crivant Safe Mode pour PHP :",
      "url": "http://fr2.php.net/features.safe-mode"
    },
    {
      "title": "Mise \u00e0 jour de la biblioth\u00e8que libcurl pour PHP :",
      "url": "http://cvs.php.net/viewcvs.cgi/php-src/ext/curl/"
    },
    {
      "title": "Site du projet cURL :",
      "url": "http://curl.haxx.se/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-320-2 du 26 juillet 2006 :",
      "url": "http://www.ubuntu.com/usn/usn-320-2"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2006:052 du 21 septembre    2006 :",
      "url": "http://lists.suse.com/archive/suse-security-announce/2006-Sep/0006.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-320-1 du 19 juillet 2006 :",
      "url": "http://www.ubuntu.com/usn/usn-320-1"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:122 du 13 juillet    2006 :",
      "url": "http://wwW.mandriva.com/security/advisories?name=MDKSA-2006:122"
    }
  ],
  "reference": "CERTA-2006-AVI-222",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-05-29T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SuSE, Ubuntu et Mandriva.",
      "revision_date": "2006-09-28T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Des vuln\u00e9rabilit\u00e9s identifi\u00e9es dans cURL (les fonctions cURL sont dans\nla biblioth\u00e8que libcurl pour PHP) peuvent \u00eatre exploit\u00e9es par un\nutilisateur local malveillant, afin de contourner la politique de\ns\u00e9curit\u00e9 associ\u00e9e \u00e0 PHP.\n",
  "title": "Vuln\u00e9rabilit\u00e9s de cURL",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Mise \u00e0 jour du projet cURL",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.