S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 mai 2012
N° CERTA-2012-AVI-267
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans PHP

Gestion du document

Référence CERTA-2012-AVI-267
Titre Vulnérabilités dans PHP
Date de la première version09 mai 2012
Date de la dernière version09 mai 2012
Source(s) Bulletin de sécurité PHP du 08 mai 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • PHP 5.3 ;
  • PHP 5.4.

Résumé

Deux vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans PHP. La première concernant l'implémentation CGI (CVE-2012-2311) impacte les versions 5.3 et 5.4 de PHP. La seconde, de type corruption mémoire (CVE-2012-2329), se situe dans la fonction apache_request_headers() et n'impacte que la version 5.4.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 mai 2012
    version initiale.