Libre-service TI

Raccourcis espace

Blog

  • 2024
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019
  • 2018
  • 2017

Blog pour novembre, 2017

PHP : Vulnérabilité critique de sécurité
Centre de services TI posté le nov. 14, 2017

Les Technologies de l’information souhaitent informer les responsables informatiques que plusieurs vulnérabilités affectent le langage de programmation PHP.  La vulnérabilité la plus sévère (CVE-2016-1283) pourrait permettre à un utilisateur malicieux distant d'exécuter du code arbitraire.

L'éditeur a publié des mises à jour de sécurité qui corrigent ces vulnérabilités. Nous demandons à ceux qui utilisent ce logiciel d’installer les mises à jour publiées.

Versions touchées

Solutions

Références

PHP 7.1 versions antérieures à 7.1.11

PHP 7.1.11

http://php.net/ChangeLog-7.php#7.1.11

PHP 7.0 versions antérieures à 7.0.25

PHP 7.0.25

http://php.net/ChangeLog-7.php#7.0.25

PHP 5.6 versions antérieures à 5.6.32

PHP 5.6.32

http://php.net/ChangeLog-5.php#5.6.32

 

Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».

Les Technologies de l’information vous remercient de votre collaboration.