PHP

Refer: 

tunCERT/Vuln.2020-223

Version: 

1.0

Date version: 

2020-06-19

Score cvss: 

5.00

Classification: 

  • Moyennement critique

Impact: 

  • Exécution de code arbitraire

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

PHP

  • PHP 7.3.x antérieures à 7.3.19
  • PHP 7.4.x antérieures à 7.4.6

Description: 

Des vulnérabilités ont été signalées dans plusieurs fonctions de PHP à cause des imperfections lors de traitement des données en entrée. L’exploitation de ces failles pourrait permettre à utilisateur malveillant d’exécuter du code arbitraire et de causer un déni de service au niveau d'un serveur web défaillant.

Solution: 

Mettre à jour PHP 7.3.x avec la version 7.3.19 et PHP 7.4.x avec la version 7.4.6
Téléchargement de PHP

Lien: 

http://nl1.php.net/downloads.php

Documentation additionnelle: 

Bulletin de sécurité PHP 7.3.19
https://www.php.net/ChangeLog-7.php
Bulletin de sécurité PHP 7.4.6
https://www.php.net/ChangeLog-7.php

Date de publication: 

2020-06-19

Référence: 

223