PHP

Refer:

tunCERT/Vuln.2020-036

Version:

1.0

Date version:

2020-01-24

Score cvss:

7.00

Classification:

Critique

Impact:

Exécution de code arbitraire

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

PHP

PHP 7.2.x antérieures à 7.2.27

PHP 7.3.x antérieures à 7.3.14

PHP 7.4.x antérieures à 7.4.2

Description:

Des vulnérabilités ont été signalées dans plusieurs fonctions de PHP à cause des imperfections lors de traitement des données en entrée. L’exploitation de ces failles pourrait permettre à utilisateur malveillant d’exécuter du code arbitraire et de causer un déni de service au niveau d'un serveur web défaillant.

Solution:

Mettre à jour PHP 7.2.x avec la version 7.2.27, PHP 7.3.x avec la version 7.3.14 et PHP 7.4.x avec la version 7.4.2

Téléchargement de PHP

Lien:

http://nl1.php.net/downloads.php

Identificants du problème:

CVE-2020-7059

CVE-2020-7060

Documentation additionnelle:

Bulletin de sécurité PHP 7.2.27

https://www.php.net/ChangeLog-7.php

Bulletin de sécurité PHP 7.3.14

https://www.php.net/ChangeLog-7.php

Bulletin de sécurité PHP 7.4.2

https://www.php.net/ChangeLog-7.php

Date de publication:

2020-01-24

Formulaire de recherche

Vous êtes ici

PHP

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

PHP

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: