Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilités dans PHP

novembre 2007 par CERTA

1 Risque

* Déni de service ;
* exécution de code arbitraire.

2 Systèmes affectés

PHP versions antérieures à 5.2.5

3 Résumé

Plusieurs vulnérabilités ont été découvertes dans PHP. Ces failles permettent de provoquer un déni de service sur un système vulnérable et d’exécuter du code arbitraire. Il s’agit d’erreurs dans différentes fonctions, dans la gestion des sessions et dans le traitement des fichiers .htaccess.

4 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

5 Documentation

Installer PHP version 5.2.5 : http://www.php.net/downloads.php




Voir les articles précédents

    

Voir les articles suivants