Les Technologies de l’information souhaitent informer les responsables informatiques que plusieurs vulnérabilités affectent le langage de programmation PHP. La vulnérabilité la plus sévère (CVE-2016-1283) pourrait permettre à un utilisateur malicieux distant d'exécuter du code arbitraire.
L'éditeur a publié des mises à jour de sécurité qui corrigent ces vulnérabilités. Nous demandons à ceux qui utilisent ce logiciel d’installer les mises à jour publiées.
Versions touchées | Solutions | Références |
PHP 7.1 versions antérieures à 7.1.11 | PHP 7.1.11 | |
PHP 7.0 versions antérieures à 7.0.25 | PHP 7.0.25 | |
PHP 5.6 versions antérieures à 5.6.32 | PHP 5.6.32 |
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.