Faille de sécurité PHP 7

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
FX Cachem

FX Cachem

Administrateur
Membre du personnel
8 Décembre 2013
13 998
701
228
Paris
www.cachem.fr
Bonjour à tous,

Une faille de sécurité importante a été trouvée dans PHP 7... Il est recommandé de passer en version : 7.1.33, 7.2.24 ou encore 7.3.11.
Estampillée CVE-2019-11043, cette faille permettrait d’exécuter de code arbitraire. Toutefois, la faille est exploitable dans un environnement spécifique : NGINX + PHP-FPM.

source
 
oui je pense que c'est surtout nginx et encore plus php-fpm qu'il faut mettre à jour asap
https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665
 
Il y a un contournement en attendant :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-014/
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour