AVIS CERTFR - 2023 - AVI - 0009

Objet : Multiples vulnérabilités dans PHP

Référence : CERTFR-2023-AVI-0009

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- PHP versions 8.0.x antérieures à 8.0.27
- PHP versions 8.1.x antérieures à 8.1.14
- PHP versions 8.2.x antérieures à 8.2.1

Résumé

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité PHP 8.0.27 du 05 janvier 2023https://www.php.net/ChangeLog-8.php#8.0.27

https://www.php.net/ChangeLog-8.php#8.0.27

- Bulletin de sécurité PHP 8.1.14 du 05 janvier 2023https://www.php.net/ChangeLog-8.php#8.1.14

https://www.php.net/ChangeLog-8.php#8.1.14

- Bulletin de sécurité PHP 8.2.1 du 05 janvier 2023https://www.php.net/ChangeLog-8.php#8.2.1

https://www.php.net/ChangeLog-8.php#8.2.1

- Référence CVE CVE-2022-31631https://www.cve.org/CVERecord?id=CVE-2022-31631

https://www.cve.org/CVERecord?id=CVE-2022-31631

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0009/