Multiples vulnérabilités dans PHP
le 3 mars 2015
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour PHP vers une version non vulnérable (5.4.38, 5.5.22 ou 5.6.6).
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- PHP 5.4.x < 5.4.32
- PHP 5.5.x < 5.5.22
- PHP 5.6.x < 5.6.6
Documentation
- Bulletin de sécurité PHP du 17 février 2015 : https://bugs.php.net/bug.php?id=68942
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-074
