Risque(s)
- non spécifié par l'éditeur
- exécution de code arbitraire à distance
Systèmes affectés
- PHP versions antérieures à 5.6.10
- PHP versions antérieures à 5.5.26
- PHP versions antérieures à 5.4.42
Résumé
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PHP du 11 juin 2015
http://www.php.net/ChangeLog-5.php#5.6.10
- Référence CVE CVE-2015-2325
https://www.cve.org/CVERecord?id=CVE-2015-2325
- Référence CVE CVE-2015-2326
https://www.cve.org/CVERecord?id=CVE-2015-2326
- Référence CVE CVE-2015-3414
https://www.cve.org/CVERecord?id=CVE-2015-3414
- Référence CVE CVE-2015-3415
https://www.cve.org/CVERecord?id=CVE-2015-3415
- Référence CVE CVE-2015-3416
https://www.cve.org/CVERecord?id=CVE-2015-3416
- Référence CVE CVE-2015-4642
https://www.cve.org/CVERecord?id=CVE-2015-4642
- Référence CVE CVE-2015-4643
https://www.cve.org/CVERecord?id=CVE-2015-4643
- Référence CVE CVE-2015-4644
https://www.cve.org/CVERecord?id=CVE-2015-4644