Risque(s)
- exécution de code arbitraire
- déni de service
Systèmes affectés
Versions antérieures à PHP 5.4.18
Résumé
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PHP du 15 août 2013
http://php.net/archive/2013.php#id2013-08-15-1
- Référence CVE CVE-2013-4113
https://www.cve.org/CVERecord?id=CVE-2013-4113
- Référence CVE CVE-2013-4248
https://www.cve.org/CVERecord?id=CVE-2013-4248