le 27 août 2013

De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Il est recommandé de mettre à jour PHP vers une version supérieure ou égale à la 5.5.3 ou la 5.4.19.

Risque(s)

• exécution de code arbitraire
• déni de service

Systèmes affectés

Versions antérieures à PHP 5.4.18

Documentation

• Bulletin de sécurité PHP du 15 août 2013 : php.net/archive/2013.php
• Référence CVE CVE-2013-4113 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4073 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-478

<- retour vers Bulletins de sécurité