Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- PHP versions antérieures à 5.4.42
- PHP versions antérieures à 5.5.26
- PHP versions antérieures à 5.6.10
Résumé
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PHP du 11 juin 2015 http://www.php.net/ChangeLog-5.php#5.6.10
- Référence CVE CVE-2015-2325 https://www.cve.org/CVERecord?id=CVE-2015-2325
- Référence CVE CVE-2015-2326 https://www.cve.org/CVERecord?id=CVE-2015-2326
- Référence CVE CVE-2015-3414 https://www.cve.org/CVERecord?id=CVE-2015-3414
- Référence CVE CVE-2015-3415 https://www.cve.org/CVERecord?id=CVE-2015-3415
- Référence CVE CVE-2015-3416 https://www.cve.org/CVERecord?id=CVE-2015-3416
- Référence CVE CVE-2015-4642 https://www.cve.org/CVERecord?id=CVE-2015-4642
- Référence CVE CVE-2015-4643 https://www.cve.org/CVERecord?id=CVE-2015-4643
- Référence CVE CVE-2015-4644 https://www.cve.org/CVERecord?id=CVE-2015-4644
