AVIS DU CERTFR - 2017 - AVI - 381

Objet : Multiples vulnérabilités dans PHP  

Référence : CERTFR-2017-AVI-381  

Risque(s)  

- Non spécifié par l'éditeur

Systèmes affectés  

- PHP versions 5.x antérieures à 5.6.32
- PHP versions 7.0.x antérieures à 7.0.25

Résumé

De multiples vulnérabilités ont été découvertes dans PHP . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité PHP 5.6.32 du 27 octobre 2017

http://www.php.net/ChangeLog-5.php#5.6.32

- Bulletin de sécurité PHP 7.0.25 du 27 octobre 2017

http://www.php.net/ChangeLog-7.php#7.0.25

- Référence CVE CVE-2016-1283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1283

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-381/