CERTFR-2017-AVI-280 : Multiples vulnérabilités dans PHP (01 septembre 2017)

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d’information

 République Française Paris, le 01 septembre 2017
No CERTFR-2017-AVI-280

Affaire suivie par :

CERT-FR

AVIS DU CERT-FR

Objet : Multiples vulnérabilités dans
PHP

Tableau 1: Gestion du document
Référence CERTFR-2017-AVI-280
Titre Multiples vulnérabilités dans
PHP
Date de la première version 01 septembre 2017
Date de la dernière version
Source(s) Bulletin de sécurité PHP 7.0.23 du
31 août 2017
  Bulletin de sécurité PHP 7.1.9 du
31 août 2017
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce
document.

  • non spécifié par l’éditeur
  • déni de service
  • PHP versions 7.0.x antérieures à 7.0.23
  • PHP versions 7.1.x antérieures à 7.1.9

De multiples vulnérabilités ont été corrigées dans
PHP. Elles permettent à un attaquant
de provoquer un problème de sécurité non spécifié par l’éditeur
et un déni de service.

Se référer au bulletin de sécurité de l’éditeur
pour l’obtention des correctifs (cf. section Documentation).

01 septembre 2017
version initiale.

CERT-FR
2017-09-01

via Les derniers documents du CERTA. http://cert.ssi.gouv.fr September 1, 2017 at 04:37PM