Sélection de la langue

Mises à jour de sécurité pour PHP

Numéro : AV17-096
Date : Le 7 juillet 2017

Objet

Cet avis a pour objet d’attirer votre attention à plusieurs mises à jour de sécurité de PHP.

Évaluation

PHP a publié plusieurs mises à jour de sécurité visant des vulnérabilités dans ces produits. Ces mises à jour corrigent des vulnérabilités qui pourraient potentiellement permettre à un attaquant d’exécuter du code à distance.

Mesures Recommandées

Le CCRIC recommande aux administrateurs de consulter leurs fournisseurs afin de déterminer si leurs produits ou services utilisent une version vulnérable de PHP. Le CCRIC recommande également d’examiner les mises à jour du fournisseur lorsqu’elles seront diffusées et de les déployer en conséquence aux applications et produits concernés.

Versions affecté:
PHP 5.6.x versions 5.6.30 et plus tôt
PHP 7.0.x versions 7.0.20 et plus tôt
PHP 7.1.x versions 7.1.7 et plus tôt

CVE Références: CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229

Références :

http://php.net/ChangeLog-5.php 
http://php.net/ChangeLog-7.php

Date de modification :