PHP

Refer: 

tunCERT/Vuln.2019-378

Version: 

1.0

Date version: 

2019-10-25

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

PHP

  • PHP 7.3.x antérieures à 7.3.11
  • PHP 7.2.x antérieures à 7.2.24

Description: 

Des vulnérabilités ont été signalées dans plusieurs fonctions de PHP à cause des imperfections lors de traitement des données en entrée. L’exploitation de ces failles pourrait permettre à utilisateur malveillant d’exécuter du code arbitraire et de causer un déni de service au niveau d'un serveur web défaillant.

Solution: 

Mettre à jour PHP 7.1.x avec la version 7.2.24 et PHP 7.3.x avec la version 7.3.11
Téléchargement de PHP

Lien: 

http://nl1.php.net/downloads.php

Identificants du problème: 

CVE-2019-11043

Documentation additionnelle: 

Bulletin de sécurité PHP 7.3.11 du 24 octobre 2019
https://www.php.net/ChangeLog-7.php
Bulletin de sécurité PHP 7.2.24 du 24 octobre 2019
https://www.php.net/ChangeLog-7.php

Date de publication: 

2019-10-25

Référence: 

378