Mise à jour de sécurité PHP

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 02 déc. 2017 10:39

Une mise à jour de sécurité pour PHP 7.2 a été publiée le 30/11/2017 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-439/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 05 janv. 2018 15:28

Une mise à jour de sécurité pour les versions 5.6.X et 7.0.X de PHP a été publiée le 04/01/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-007/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 05 févr. 2018 16:24

Une mise à jour de sécurité pour PHP (7.1.X et 7.2.X) a été le 01/02/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-066/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 03 mars 2018 10:17

Une mise à jour de sécurité pour PHP 7.0.X et 5.6.X a été publiée le 01/03/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-109/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 30 mars 2018 11:57

Une mise à jour de sécurité pour les versions 5.6.X, 7.0.X et 7.2.X a été publiée le 29/03/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-159/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 26 juin 2018 08:05

Des mises à jour de sécurité pour PHP 7.1.X et 7.2.X ont été publiées les 21 & 22/06/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-302/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 24 juil. 2018 18:13

Des mises à jour de sécurité pour PHP 7.0.x, 7.1.x, 7.2.x, 5.6.x ont été publiées le 19/07/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-355/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 21 août 2018 09:40

Une mise à jour de sécurité pour la branche 7.2.X de PHP a été publiée le 16/08/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-401/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 19 sept. 2018 08:26

Une mise à jour de sécurité a été publiée le 13/09/2018 pour les versions de PHP suivantes :


PHP versions 5.6.x antérieures à 5.6.38
PHP versions 7.0.x antérieures à 7.0.32
PHP versions 7.1.x antérieures à 7.1.22
PHP versions 7.2.x antérieures à 7.2.10

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-439/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité PHP

Message par charles » 15 oct. 2018 08:30

Une mise à jour de sécurité critique pour PHP a été publiée le 11/10/2018.

Sont affectées, les versions :

PHP 7.2 antérieures à 7.2.11
PHP 7.1 antérieures à 7.1.23

https://secure.php.net/downloads.php

Les risques :

L'exploitation de la plus grave de ces vulnérabilités pourrait permettre l'exécution de code arbitraire dans le contexte de l'application affectée. En fonction des privilèges associés à l'application, un attaquant pourrait :

- installer des programmes
- afficher, modifier ou supprimer des données
- créer de nouveaux comptes avec des droits d'utilisateur illimités

Une exploitation "ratée" peut entraîner un déni de service.

https://www.cisecurity.org/advisory/mul ... _2018-113/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »