PHP

Refer: 

tunCERT/Vuln.2021-063

Version: 

1.0

Date version: 

2021-02-08

Score cvss: 

6.50

Classification: 

  • Moyennement critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

PHP

  • PHP 7.4.x antérieures à 7.4.15, 7.3.x antérieures à 7.3.27

Description: 

Des vulnérabilités ont été signalées dans plusieurs fonctions de PHP à cause des imperfections lors de traitement des données en entrée. L’exploitation de ces failles pourrait permettre à utilisateur malveillant d’exécuter du code arbitraire et de causer un déni de service au niveau d'un serveur web défaillant.

Solution: 

METTRE À JOUR PHP 7.3.X AVEC LA VERSION 7.3.27 ET PHP 7.4.X AVEC LA VERSION 7.4.15
Téléchargement de PHP

Lien: 

http://nl1.php.net/downloads.php

Identificants du problème: 

CVE-2021-21702

Documentation additionnelle: 

Bulletin de sécurité PHP 7.3.27
https://www.php.net/ChangeLog-7.php
Bulletin de sécurité PHP 7.4.15
https://www.php.net/ChangeLog-7.php

Date de publication: 

2021-02-08

Référence: 

63