L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de php-pear : deux vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de php-pear.
Logiciels vulnérables : Debian, Fedora, Solaris, Ubuntu.
Gravité de cette annonce : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 23/11/2020.
Références de cette vulnérabilité informatique : CVE-2020-28948, CVE-2020-28949, DLA-2465-1, DSA-4817-1, FEDORA-2020-5271a896ff, FEDORA-2020-f351eb14e3, USN-4654-1, VIGILANCE-VUL-33955.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de php-pear.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de faille informatique concerne les logiciels ou systèmes comme Debian, Fedora, Solaris, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité cyber-sécurité.

Solutions pour cette menace 

Debian 9 : nouveaux paquetages php-pear (21/12/2020).
De nouveaux paquetages sont disponibles :
  Debian 10 : php-pear 1:1.10.6+submodules+notgz-1.1+deb10u1

Debian 9 : nouveaux paquetages php-pear (23/11/2020).
De nouveaux paquetages sont disponibles :
  Debian 9 : php-pear 1:1.10.1+submodules+notgz-9+deb9u2

Fedora 32-33 : nouveaux paquetages php-pear.
De nouveaux paquetages sont disponibles :
  Fedora 32 : php-pear 1.10.12-4.fc32
  Fedora 33 : php-pear 1.10.12-4.fc33

Oracle Solaris : patch pour logiciels tiers de avril 2021 v1.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1

Ubuntu : nouveaux paquetages php-pear.
De nouveaux paquetages sont disponibles :
  Ubuntu 20.10 : php-pear 1:1.10.9+submodules+notgz-1ubuntu0.20.10.1
  Ubuntu 20.04 LTS : php-pear 1:1.10.9+submodules+notgz-1ubuntu0.20.04.1
  Ubuntu 18.04 LTS : php-pear 1:1.10.5+submodules+notgz-1ubuntu1.18.04.2
  Ubuntu 16.04 LTS : php-pear 1:1.10.1+submodules+notgz-6ubuntu0.2
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin de vulnérabilités de réseaux. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.