Avis du CERTA : Vulnérabilités dans PHP
novembre 2007 par CERT-FR
1 Risque
* Déni de service ;
* exécution de code arbitraire.
2 Systèmes affectés
PHP versions antérieures à 5.2.5
3 Résumé
Plusieurs vulnérabilités ont été découvertes dans PHP. Ces failles permettent
de provoquer un déni de service sur un système vulnérable et d’exécuter du code
arbitraire. Il s’agit d’erreurs dans différentes fonctions, dans la gestion des
sessions et dans le traitement des fichiers .htaccess.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
Installer PHP version 5.2.5 :
http://www.php.net/downloads.php