L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de PHP

PHP : utilisation de mémoire libérée via phar_parse_zipfile
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via phar_parse_zipfile() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code...
79797, CERTFR-2020-AVI-488, CVE-2020-7068, DLA-2345-1, FEDORA-2020-8e36afc743, FEDORA-2020-96124cc236, openSUSE-SU-2020:1354-1, openSUSE-SU-2020:1356-1, SUSE-SU-2020:2403-1, SUSE-SU-2020:2404-1, SUSE-SU-2020:2405-1, SUSE-SU-2020:2455-1, SUSE-SU-2020:2456-1, SUSE-SU-2020:2477-1, VIGILANCE-VUL-33030
curl : obtention d'information via HTTP Redirect DNS Password
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Redirect DNS Password de curl, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-423, CVE-2020-8169, FEDORA-2020-55f1f7cb13, FEDORA-2020-6af1dd2936, FEDORA-2020-ad05132742, openSUSE-SU-2020:0883-1, SSA:2020-176-01, SUSE-SU-2020:1733-1, USN-4402-1, VIGILANCE-VUL-32617
PHP : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de PHP, afin de mener un déni de service...
6253313, 78875, 78876, bulletinjul2020, CERTFR-2020-AVI-292, CERTFR-2020-AVI-371, cpuoct2020, CVE-2019-11048, DLA-2261-1, DSA-4717-1, DSA-4719-1, FEDORA-2020-3ea2253402, FEDORA-2020-8838d072d5, FEDORA-2020-9fa7f4e25c, openSUSE-SU-2020:0847-1, RHSA-2020:3662-01, SUSE-SU-2020:1661-1, SUSE-SU-2020:1661-2, SUSE-SU-2020:1714-1, USN-4375-1, VIGILANCE-VUL-32274
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
6250489, 79330, 79465, CERTFR-2020-AVI-228, cpuoct2020, CVE-2020-7067, DLA-2188-1, DSA-4717-1, DSA-4719-1, FEDORA-2020-62ee541bbb, FEDORA-2020-96cb012029, VIGILANCE-VUL-32047
PHP : corruption de mémoire via env_path_info
Un attaquant peut provoquer une corruption de mémoire via env_path_info() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code...
1172398, CERTFR-2019-AVI-534, CVE-2019-11043, DLA-1970-1, DSA-4552-1, DSA-4553-1, FEDORA-2019-187ae3128d, FEDORA-2019-4adc49a476, FEDORA-2019-7bb07c3b02, openSUSE-SU-2019:2441-1, openSUSE-SU-2019:2457-1, RHSA-2019:3286-01, RHSA-2019:3287-01, RHSA-2019:3299-01, RHSA-2019:3300-01, RHSA-2019:3724-01, RHSA-2019:3735-01, RHSA-2019:3736-01, RHSA-2020:0322-01, RHSA-2020:2835-01, SUSE-SU-2019:2809-1, SUSE-SU-2019:2819-1, SUSE-SU-2019:2909-1, SUSE-SU-2020:0522-1, Synology-SA-19:36, USN-4166-1, USN-4166-2, VIGILANCE-VUL-30713
PHP : boucle infinie via php-fpm Non-blocking STDIN Stream
Un attaquant peut provoquer une boucle infinie via php-fpm Non-blocking STDIN Stream de PHP, afin de mener un déni de service...
CVE-2015-9253, USN-4279-1, USN-4279-2, VIGILANCE-VUL-31621
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, CERTFR-2019-AVI-641, CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050, DLA-2050-1, DSA-4626-1, DSA-4628-1, FEDORA-2019-437d94e271, FEDORA-2019-a54a622670, openSUSE-SU-2020:0080-1, RHSA-2020:3662-01, SUSE-SU-2020:0101-1, SUSE-SU-2020:0267-1, SUSE-SU-2020:0352-1, SUSE-SU-2020:0522-1, SUSE-SU-2020:14289-1, USN-4239-1, VIGILANCE-VUL-31183
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
CERTFR-2019-AVI-470, VIGILANCE-VUL-30454
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
CERTFR-2019-AVI-416, VIGILANCE-VUL-30207
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
3143907, CERTFR-2019-AVI-366, CVE-2019-11041, CVE-2019-11042, DLA-1878-1, DSA-4527-1, DSA-4529-1, FEDORA-2019-ec40d89812, FEDORA-2019-f07db8f031, HT210634, openSUSE-SU-2019:2271-1, RHSA-2019:3299-01, RHSA-2020:1624-01, RHSA-2020:3662-01, SUSE-SU-2019:14158-1, SUSE-SU-2019:2243-1, SUSE-SU-2019:2270-1, SUSE-SU-2019:2503-1, SUSE-SU-2020:0522-1, USN-4097-1, USN-4097-2, VIGILANCE-VUL-29928
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PHP :