Le CERT annonce de multiples vulnérabilités dans PHP.

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et un déni de service à distance.

Liste des versions concernées :

  • PHP versions 5.6.x antérieures à 5.6.40
  • PHP versions 7.1..x antérieures à 7.1.26
  • PHP versions 7.2.x antérieures à 7.2.14
  • PHP versions antérieures à 7.3.1

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).


 DDoS

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de : La perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, l’inondation d’un réseau afin d’empêcher son fonctionnement, l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet, L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

 

Le CERT annonce de multiples vulnérabilités dans PHP.
5 (100%) 6 vote[s]

 Vues totales 97 (Aujourd'hui 1 )