Multiples vulnérabilités dans PHP
le 13 juin 2013
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Il est recommandé de mettre à jour PHP 5.3.X vers 5.3.26 et PHP 5.4.X vers 5.4.16.
Risque(s)
- exécution de code arbitraire
- déni de service
Systèmes affectés
- PHP versions antérieures à 5.4.16
Documentation
- Bulletin de sécurité PHP du 06 juin 2013 : www.php.net/ChangeLog-5.php
- Référence CVE CVE-2013-2110 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-346
