Numéro : AV17-096
Date : Le 7 juillet 2017
Objet
Cet avis a pour objet d’attirer votre attention à plusieurs mises à jour de sécurité de PHP.
Évaluation
PHP a publié plusieurs mises à jour de sécurité visant des vulnérabilités dans ces produits. Ces mises à jour corrigent des vulnérabilités qui pourraient potentiellement permettre à un attaquant d’exécuter du code à distance.
Mesures Recommandées
Le CCRIC recommande aux administrateurs de consulter leurs fournisseurs afin de déterminer si leurs produits ou services utilisent une version vulnérable de PHP. Le CCRIC recommande également d’examiner les mises à jour du fournisseur lorsqu’elles seront diffusées et de les déployer en conséquence aux applications et produits concernés.
Versions affecté:
PHP 5.6.x versions 5.6.30 et plus tôt
PHP 7.0.x versions 7.0.20 et plus tôt
PHP 7.1.x versions 7.1.7 et plus tôt
CVE Références: CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229
Références :
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php