Avis du CERT-FR

Objet: Multiples vulnérabilités dans PHP

Gestion du document

Référence	CERTFR-2014-AVI-483
Titre	Multiples vulnérabilités dans PHP
Date de la première version	14 novembre 2014
Date de la dernière version	14 novembre 2014
Source(s)	Bulletin de sécurité PHP du 13 novembre 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Résumé

De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité PHP du 13 novembre 2014

http://php.net/ChangeLog-5.php

Référence CVE CVE-2014-3668

https://www.cve.org/CVERecord?id=CVE-2014-3668

Référence CVE CVE-2014-3669

https://www.cve.org/CVERecord?id=CVE-2014-3669

Référence CVE CVE-2014-3670

https://www.cve.org/CVERecord?id=CVE-2014-3670

Référence CVE CVE-2014-3710

https://www.cve.org/CVERecord?id=CVE-2014-3710

Gestion détaillée du document

le 14 novembre 2014: version initiale.