Marianne ANSSI

CERTA

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques

liseret droit

Contact

Contacter le CERTA

Contact us ( Drapeau anglais )

A propos du site

Recherche

Rechercher sur le site

Les documents du CERTA

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

Les Flux RSS du CERTA

Flux RSS complet
Flux RSS des alertes

Informations utiles

Que faire en cas d'intrusion ?

Les mémentos du CERTA

Les systèmes obsolètes

CERTA-2006-AVI-030

Imprimer ce document

A propos du CERTA

Archives du CERTA

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française

Paris, le 16 janvier 2006
N^o CERTA-2006-AVI-030

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Mutliples vulnérabilités sur PHP

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-030

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-030
Titre	Mutliples vulnérabilités sur PHP
Date de la première version	16 janvier 2006
Date de la dernière version	-
Source(s)	Bulletin de sécurité PHP
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
Attaque de type « cross site scripting ».

2 Systèmes affectés

PHP 5.0.x ;
PHP 5.1.x.

3 Description

Plusieurs vulnérabilités présentes dans PHP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
La version 5.1.2 disponible à l'adresse ci-dessous corrige ces vulnérabilités :

http://www.php.net/downloads.php

5 Documentation

Bulletin de sécurité PHP :
```
http://www.php.net/release_5_1_2.php
```
Bulletin de sécurité 012006 du site Hardened-PHP Project :
```
http://www.hardened-php.net/advisory_012006.112.html
```
Bulletin de sécurité 022006 du site Hardened-PHP Project :
```
http://www.hardened-php.net/advisory_022006.113.html
```

Gestion détaillée du document

16 janvier 2006: version initiale.

CERTA
2012-01-04

liserest gauche

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

Dernière mise à jour : le 25/05/2012