Risque
Déni de service à distance.
Systèmes affectés
- PHP versions 5.1.x antérieures à la version 5.1.4 ;
- PHP versions 4.4.x antérieures à la version 4.4.3.
Description
Plusieurs vulnérabilités sont présentes dans PHP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Les mises à jour sont disponibles à l'adresse suivante :
http://www.php.net/downloads.php
Documentation
- Bulletin de sécurité PHP4 :
http://www.php.net/release_4_4_3.php
- Bulletin de sécurité PHP5 :
http://www.php.net/release_5_1_3.php
http://www.php.net/release_5_1_4.php
- Bulletin de sécurité Redhat RHSA-2006:0682 du 21 septembre 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0682.html
- Bulletin de sécurité Redhat RHSA-2006:0669 du 21 septembre 2006:
http://rhn.redhat.com/errata/RHSA-2006-0669.html
- Bulletin de sécurité Redhat RHSA-2006:0567 du 25 juillet 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0567.html
- Bulletin de sécurité Mandriva MDKSA-2006:122 du 13 juillet 2006 :
http://www.mandriva.com/security/advisories?name=MDKSA-2006:12
- Référence CVE CVE-2006-3016 :
https://www.cve.org/CVERecord?id=CVE-2006-3016
- Référence CVE CVE-2006-3017 :
https://www.cve.org/CVERecord?id=CVE-2006-3017
- Référence CVE CVE-2006-3018 :
https://www.cve.org/CVERecord?id=CVE-2006-3018
