CERTFR-2020-AVI-423 : Vulnérabilité dans PHP (10 juillet 2020)
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- PHP versions antérieures à 7.2.32 sur Windows
- PHP versions antérieures à 7.3.20 sur Windows
- PHP versions antérieures à 7.4.8 sur Windows
Résumé
Une vulnérabilité a été découverte dans PHP. Elle permet
à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PHP 7.2.32 du 09 juillet 2020
https://www.php.net/ChangeLog-7.php#7.2.32 - Bulletin de sécurité PHP 7.3.20 du 09 juillet 2020
https://www.php.net/ChangeLog-7.php#7.3.20 - Bulletin de sécurité PHP 7.4.8 du 09 juillet 2020
https://www.php.net/ChangeLog-7.php#7.4.8 - Référence CVE CVE-2020-8159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8159
- Vues : 438