Faille de sécurité PHP 7

FX Cachem

Administreur
Membre du personnel
8 Décembre 2013
13 451
494
173
Paris
www.cachem.fr
Bonjour à tous,

Une faille de sécurité importante a été trouvée dans PHP 7... Il est recommandé de passer en version : 7.1.33, 7.2.24 ou encore 7.3.11.
Estampillée CVE-2019-11043, cette faille permettrait d’exécuter de code arbitraire. Toutefois, la faille est exploitable dans un environnement spécifique : NGINX + PHP-FPM.

source
 
oui je pense que c'est surtout nginx et encore plus php-fpm qu'il faut mettre à jour asap
https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665