Upstream information

CVE-2015-4025 at MITRE

Description

PHP before 5.4.41, 5.5.x before 5.5.25, and 5.6.x before 5.6.9 truncates a pathname upon encountering a \x00 character in certain situations, which allows remote attackers to bypass intended extension restrictions and access files or directories with unexpected names via a crafted argument to (1) set_include_path, (2) tempnam, (3) rmdir, or (4) readlink. NOTE: this vulnerability exists because of an incomplete fix for CVE-2006-7243.

SUSE information

Overall state of this security issue: Does not affect SUSE products

This issue is currently rated as having important severity.

CVSS v2 Scores
  National Vulnerability Database SUSE
Base Score 7.5 4
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P AV:N/AC:H/Au:N/C:P/I:P/A:N
Access Vector Network Network
Access Complexity Low High
Authentication None None
Confidentiality Impact Partial Partial
Integrity Impact Partial Partial
Availability Impact Partial None
CVSS v3 Scores
  SUSE
Base Score 7.4
Vector AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Access Vector Network
Access Complexity High
Privileges Required None
User Interaction None
Scope Unchanged
Confidentiality Impact High
Integrity Impact High
Availability Impact None
SUSE Bugzilla entry: 1067090 [RESOLVED / FIXED]

No SUSE Security Announcements cross referenced.

List of released packages

Product(s) Fixed package version(s) References
SUSE Linux Enterprise Module for Web Scripting 12
  • apache2-mod_php5 >= 5.5.14-109.13.1
  • php5 >= 5.5.14-109.13.1
  • php5-bcmath >= 5.5.14-109.13.1
  • php5-bz2 >= 5.5.14-109.13.1
  • php5-calendar >= 5.5.14-109.13.1
  • php5-ctype >= 5.5.14-109.13.1
  • php5-curl >= 5.5.14-109.13.1
  • php5-dba >= 5.5.14-109.13.1
  • php5-dom >= 5.5.14-109.13.1
  • php5-enchant >= 5.5.14-109.13.1
  • php5-exif >= 5.5.14-109.13.1
  • php5-fastcgi >= 5.5.14-109.13.1
  • php5-fileinfo >= 5.5.14-109.13.1
  • php5-fpm >= 5.5.14-109.13.1
  • php5-ftp >= 5.5.14-109.13.1
  • php5-gd >= 5.5.14-109.13.1
  • php5-gettext >= 5.5.14-109.13.1
  • php5-gmp >= 5.5.14-109.13.1
  • php5-iconv >= 5.5.14-109.13.1
  • php5-imap >= 5.5.14-109.13.1
  • php5-intl >= 5.5.14-109.13.1
  • php5-json >= 5.5.14-109.13.1
  • php5-ldap >= 5.5.14-109.13.1
  • php5-mbstring >= 5.5.14-109.13.1
  • php5-mcrypt >= 5.5.14-109.13.1
  • php5-mysql >= 5.5.14-109.13.1
  • php5-odbc >= 5.5.14-109.13.1
  • php5-opcache >= 5.5.14-109.13.1
  • php5-openssl >= 5.5.14-109.13.1
  • php5-pcntl >= 5.5.14-109.13.1
  • php5-pdo >= 5.5.14-109.13.1
  • php5-pear >= 5.5.14-109.13.1
  • php5-pgsql >= 5.5.14-109.13.1
  • php5-phar >= 5.5.14-109.13.1
  • php5-posix >= 5.5.14-109.13.1
  • php5-pspell >= 5.5.14-109.13.1
  • php5-shmop >= 5.5.14-109.13.1
  • php5-snmp >= 5.5.14-109.13.1
  • php5-soap >= 5.5.14-109.13.1
  • php5-sockets >= 5.5.14-109.13.1
  • php5-sqlite >= 5.5.14-109.13.1
  • php5-suhosin >= 5.5.14-109.13.1
  • php5-sysvmsg >= 5.5.14-109.13.1
  • php5-sysvsem >= 5.5.14-109.13.1
  • php5-sysvshm >= 5.5.14-109.13.1
  • php5-tokenizer >= 5.5.14-109.13.1
  • php5-wddx >= 5.5.14-109.13.1
  • php5-xmlreader >= 5.5.14-109.13.1
  • php5-xmlrpc >= 5.5.14-109.13.1
  • php5-xmlwriter >= 5.5.14-109.13.1
  • php5-xsl >= 5.5.14-109.13.1
  • php5-zip >= 5.5.14-109.13.1
  • php5-zlib >= 5.5.14-109.13.1
Patchnames:
SUSE-SLE-Module-Web-Scripting-12-2017-2040
SUSE Linux Enterprise Software Development Kit 12 SP2
  • php5 >= 5.5.14-109.13.1
  • php5-devel >= 5.5.14-109.13.1
Patchnames:
SUSE-SLE-SDK-12-SP2-2017-2040
SUSE Linux Enterprise Software Development Kit 12 SP3
  • php5 >= 5.5.14-109.13.1
  • php5-devel >= 5.5.14-109.13.1
Patchnames:
SUSE-SLE-SDK-12-SP3-2017-2040
openSUSE Leap 42.2
  • apache2-mod_php5 >= 5.5.14-77.15.1
  • apache2-mod_php5-debuginfo >= 5.5.14-77.15.1
  • php5 >= 5.5.14-77.15.1
  • php5-bcmath >= 5.5.14-77.15.1
  • php5-bcmath-debuginfo >= 5.5.14-77.15.1
  • php5-bz2 >= 5.5.14-77.15.1
  • php5-bz2-debuginfo >= 5.5.14-77.15.1
  • php5-calendar >= 5.5.14-77.15.1
  • php5-calendar-debuginfo >= 5.5.14-77.15.1
  • php5-ctype >= 5.5.14-77.15.1
  • php5-ctype-debuginfo >= 5.5.14-77.15.1
  • php5-curl >= 5.5.14-77.15.1
  • php5-curl-debuginfo >= 5.5.14-77.15.1
  • php5-dba >= 5.5.14-77.15.1
  • php5-dba-debuginfo >= 5.5.14-77.15.1
  • php5-debuginfo >= 5.5.14-77.15.1
  • php5-debugsource >= 5.5.14-77.15.1
  • php5-devel >= 5.5.14-77.15.1
  • php5-dom >= 5.5.14-77.15.1
  • php5-dom-debuginfo >= 5.5.14-77.15.1
  • php5-enchant >= 5.5.14-77.15.1
  • php5-enchant-debuginfo >= 5.5.14-77.15.1
  • php5-exif >= 5.5.14-77.15.1
  • php5-exif-debuginfo >= 5.5.14-77.15.1
  • php5-fastcgi >= 5.5.14-77.15.1
  • php5-fastcgi-debuginfo >= 5.5.14-77.15.1
  • php5-fileinfo >= 5.5.14-77.15.1
  • php5-fileinfo-debuginfo >= 5.5.14-77.15.1
  • php5-firebird >= 5.5.14-77.15.1
  • php5-firebird-debuginfo >= 5.5.14-77.15.1
  • php5-fpm >= 5.5.14-77.15.1
  • php5-fpm-debuginfo >= 5.5.14-77.15.1
  • php5-ftp >= 5.5.14-77.15.1
  • php5-ftp-debuginfo >= 5.5.14-77.15.1
  • php5-gd >= 5.5.14-77.15.1
  • php5-gd-debuginfo >= 5.5.14-77.15.1
  • php5-gettext >= 5.5.14-77.15.1
  • php5-gettext-debuginfo >= 5.5.14-77.15.1
  • php5-gmp >= 5.5.14-77.15.1
  • php5-gmp-debuginfo >= 5.5.14-77.15.1
  • php5-iconv >= 5.5.14-77.15.1
  • php5-iconv-debuginfo >= 5.5.14-77.15.1
  • php5-imap >= 5.5.14-77.15.1
  • php5-imap-debuginfo >= 5.5.14-77.15.1
  • php5-intl >= 5.5.14-77.15.1
  • php5-intl-debuginfo >= 5.5.14-77.15.1
  • php5-json >= 5.5.14-77.15.1
  • php5-json-debuginfo >= 5.5.14-77.15.1
  • php5-ldap >= 5.5.14-77.15.1
  • php5-ldap-debuginfo >= 5.5.14-77.15.1
  • php5-mbstring >= 5.5.14-77.15.1
  • php5-mbstring-debuginfo >= 5.5.14-77.15.1
  • php5-mcrypt >= 5.5.14-77.15.1
  • php5-mcrypt-debuginfo >= 5.5.14-77.15.1
  • php5-mssql >= 5.5.14-77.15.1
  • php5-mssql-debuginfo >= 5.5.14-77.15.1
  • php5-mysql >= 5.5.14-77.15.1
  • php5-mysql-debuginfo >= 5.5.14-77.15.1
  • php5-odbc >= 5.5.14-77.15.1
  • php5-odbc-debuginfo >= 5.5.14-77.15.1
  • php5-opcache >= 5.5.14-77.15.1
  • php5-opcache-debuginfo >= 5.5.14-77.15.1
  • php5-openssl >= 5.5.14-77.15.1
  • php5-openssl-debuginfo >= 5.5.14-77.15.1
  • php5-pcntl >= 5.5.14-77.15.1
  • php5-pcntl-debuginfo >= 5.5.14-77.15.1
  • php5-pdo >= 5.5.14-77.15.1
  • php5-pdo-debuginfo >= 5.5.14-77.15.1
  • php5-pear >= 5.5.14-77.15.1
  • php5-pgsql >= 5.5.14-77.15.1
  • php5-pgsql-debuginfo >= 5.5.14-77.15.1
  • php5-phar >= 5.5.14-77.15.1
  • php5-phar-debuginfo >= 5.5.14-77.15.1
  • php5-posix >= 5.5.14-77.15.1
  • php5-posix-debuginfo >= 5.5.14-77.15.1
  • php5-pspell >= 5.5.14-77.15.1
  • php5-pspell-debuginfo >= 5.5.14-77.15.1
  • php5-readline >= 5.5.14-77.15.1
  • php5-readline-debuginfo >= 5.5.14-77.15.1
  • php5-shmop >= 5.5.14-77.15.1
  • php5-shmop-debuginfo >= 5.5.14-77.15.1
  • php5-snmp >= 5.5.14-77.15.1
  • php5-snmp-debuginfo >= 5.5.14-77.15.1
  • php5-soap >= 5.5.14-77.15.1
  • php5-soap-debuginfo >= 5.5.14-77.15.1
  • php5-sockets >= 5.5.14-77.15.1
  • php5-sockets-debuginfo >= 5.5.14-77.15.1
  • php5-sqlite >= 5.5.14-77.15.1
  • php5-sqlite-debuginfo >= 5.5.14-77.15.1
  • php5-suhosin >= 5.5.14-77.15.1
  • php5-suhosin-debuginfo >= 5.5.14-77.15.1
  • php5-sysvmsg >= 5.5.14-77.15.1
  • php5-sysvmsg-debuginfo >= 5.5.14-77.15.1
  • php5-sysvsem >= 5.5.14-77.15.1
  • php5-sysvsem-debuginfo >= 5.5.14-77.15.1
  • php5-sysvshm >= 5.5.14-77.15.1
  • php5-sysvshm-debuginfo >= 5.5.14-77.15.1
  • php5-tidy >= 5.5.14-77.15.1
  • php5-tidy-debuginfo >= 5.5.14-77.15.1
  • php5-tokenizer >= 5.5.14-77.15.1
  • php5-tokenizer-debuginfo >= 5.5.14-77.15.1
  • php5-wddx >= 5.5.14-77.15.1
  • php5-wddx-debuginfo >= 5.5.14-77.15.1
  • php5-xmlreader >= 5.5.14-77.15.1
  • php5-xmlreader-debuginfo >= 5.5.14-77.15.1
  • php5-xmlrpc >= 5.5.14-77.15.1
  • php5-xmlrpc-debuginfo >= 5.5.14-77.15.1
  • php5-xmlwriter >= 5.5.14-77.15.1
  • php5-xmlwriter-debuginfo >= 5.5.14-77.15.1
  • php5-xsl >= 5.5.14-77.15.1
  • php5-xsl-debuginfo >= 5.5.14-77.15.1
  • php5-zip >= 5.5.14-77.15.1
  • php5-zip-debuginfo >= 5.5.14-77.15.1
  • php5-zlib >= 5.5.14-77.15.1
  • php5-zlib-debuginfo >= 5.5.14-77.15.1
Patchnames:
openSUSE-2017-1371
openSUSE Leap 42.3
  • apache2-mod_php5 >= 5.5.14-88.1
  • apache2-mod_php5-debuginfo >= 5.5.14-88.1
  • php5 >= 5.5.14-88.1
  • php5-bcmath >= 5.5.14-88.1
  • php5-bcmath-debuginfo >= 5.5.14-88.1
  • php5-bz2 >= 5.5.14-88.1
  • php5-bz2-debuginfo >= 5.5.14-88.1
  • php5-calendar >= 5.5.14-88.1
  • php5-calendar-debuginfo >= 5.5.14-88.1
  • php5-ctype >= 5.5.14-88.1
  • php5-ctype-debuginfo >= 5.5.14-88.1
  • php5-curl >= 5.5.14-88.1
  • php5-curl-debuginfo >= 5.5.14-88.1
  • php5-dba >= 5.5.14-88.1
  • php5-dba-debuginfo >= 5.5.14-88.1
  • php5-debuginfo >= 5.5.14-88.1
  • php5-debugsource >= 5.5.14-88.1
  • php5-devel >= 5.5.14-88.1
  • php5-dom >= 5.5.14-88.1
  • php5-dom-debuginfo >= 5.5.14-88.1
  • php5-enchant >= 5.5.14-88.1
  • php5-enchant-debuginfo >= 5.5.14-88.1
  • php5-exif >= 5.5.14-88.1
  • php5-exif-debuginfo >= 5.5.14-88.1
  • php5-fastcgi >= 5.5.14-88.1
  • php5-fastcgi-debuginfo >= 5.5.14-88.1
  • php5-fileinfo >= 5.5.14-88.1
  • php5-fileinfo-debuginfo >= 5.5.14-88.1
  • php5-firebird >= 5.5.14-88.1
  • php5-firebird-debuginfo >= 5.5.14-88.1
  • php5-fpm >= 5.5.14-88.1
  • php5-fpm-debuginfo >= 5.5.14-88.1
  • php5-ftp >= 5.5.14-88.1
  • php5-ftp-debuginfo >= 5.5.14-88.1
  • php5-gd >= 5.5.14-88.1
  • php5-gd-debuginfo >= 5.5.14-88.1
  • php5-gettext >= 5.5.14-88.1
  • php5-gettext-debuginfo >= 5.5.14-88.1
  • php5-gmp >= 5.5.14-88.1
  • php5-gmp-debuginfo >= 5.5.14-88.1
  • php5-iconv >= 5.5.14-88.1
  • php5-iconv-debuginfo >= 5.5.14-88.1
  • php5-imap >= 5.5.14-88.1
  • php5-imap-debuginfo >= 5.5.14-88.1
  • php5-intl >= 5.5.14-88.1
  • php5-intl-debuginfo >= 5.5.14-88.1
  • php5-json >= 5.5.14-88.1
  • php5-json-debuginfo >= 5.5.14-88.1
  • php5-ldap >= 5.5.14-88.1
  • php5-ldap-debuginfo >= 5.5.14-88.1
  • php5-mbstring >= 5.5.14-88.1
  • php5-mbstring-debuginfo >= 5.5.14-88.1
  • php5-mcrypt >= 5.5.14-88.1
  • php5-mcrypt-debuginfo >= 5.5.14-88.1
  • php5-mssql >= 5.5.14-88.1
  • php5-mssql-debuginfo >= 5.5.14-88.1
  • php5-mysql >= 5.5.14-88.1
  • php5-mysql-debuginfo >= 5.5.14-88.1
  • php5-odbc >= 5.5.14-88.1
  • php5-odbc-debuginfo >= 5.5.14-88.1
  • php5-opcache >= 5.5.14-88.1
  • php5-opcache-debuginfo >= 5.5.14-88.1
  • php5-openssl >= 5.5.14-88.1
  • php5-openssl-debuginfo >= 5.5.14-88.1
  • php5-pcntl >= 5.5.14-88.1
  • php5-pcntl-debuginfo >= 5.5.14-88.1
  • php5-pdo >= 5.5.14-88.1
  • php5-pdo-debuginfo >= 5.5.14-88.1
  • php5-pear >= 5.5.14-88.1
  • php5-pgsql >= 5.5.14-88.1
  • php5-pgsql-debuginfo >= 5.5.14-88.1
  • php5-phar >= 5.5.14-88.1
  • php5-phar-debuginfo >= 5.5.14-88.1
  • php5-posix >= 5.5.14-88.1
  • php5-posix-debuginfo >= 5.5.14-88.1
  • php5-pspell >= 5.5.14-88.1
  • php5-pspell-debuginfo >= 5.5.14-88.1
  • php5-readline >= 5.5.14-88.1
  • php5-readline-debuginfo >= 5.5.14-88.1
  • php5-shmop >= 5.5.14-88.1
  • php5-shmop-debuginfo >= 5.5.14-88.1
  • php5-snmp >= 5.5.14-88.1
  • php5-snmp-debuginfo >= 5.5.14-88.1
  • php5-soap >= 5.5.14-88.1
  • php5-soap-debuginfo >= 5.5.14-88.1
  • php5-sockets >= 5.5.14-88.1
  • php5-sockets-debuginfo >= 5.5.14-88.1
  • php5-sqlite >= 5.5.14-88.1
  • php5-sqlite-debuginfo >= 5.5.14-88.1
  • php5-suhosin >= 5.5.14-88.1
  • php5-suhosin-debuginfo >= 5.5.14-88.1
  • php5-sysvmsg >= 5.5.14-88.1
  • php5-sysvmsg-debuginfo >= 5.5.14-88.1
  • php5-sysvsem >= 5.5.14-88.1
  • php5-sysvsem-debuginfo >= 5.5.14-88.1
  • php5-sysvshm >= 5.5.14-88.1
  • php5-sysvshm-debuginfo >= 5.5.14-88.1
  • php5-tidy >= 5.5.14-88.1
  • php5-tidy-debuginfo >= 5.5.14-88.1
  • php5-tokenizer >= 5.5.14-88.1
  • php5-tokenizer-debuginfo >= 5.5.14-88.1
  • php5-wddx >= 5.5.14-88.1
  • php5-wddx-debuginfo >= 5.5.14-88.1
  • php5-xmlreader >= 5.5.14-88.1
  • php5-xmlreader-debuginfo >= 5.5.14-88.1
  • php5-xmlrpc >= 5.5.14-88.1
  • php5-xmlrpc-debuginfo >= 5.5.14-88.1
  • php5-xmlwriter >= 5.5.14-88.1
  • php5-xmlwriter-debuginfo >= 5.5.14-88.1
  • php5-xsl >= 5.5.14-88.1
  • php5-xsl-debuginfo >= 5.5.14-88.1
  • php5-zip >= 5.5.14-88.1
  • php5-zip-debuginfo >= 5.5.14-88.1
  • php5-zlib >= 5.5.14-88.1
  • php5-zlib-debuginfo >= 5.5.14-88.1
Patchnames:
openSUSE-2017-1371