Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilités dans PHP

novembre 2007 par CERT-FR

1 Risque

* Déni de service ;
* exécution de code arbitraire.

2 Systèmes affectés

PHP versions antérieures à 5.2.5

3 Résumé

Plusieurs vulnérabilités ont été découvertes dans PHP. Ces failles permettent
de provoquer un déni de service sur un système vulnérable et d’exécuter du code
arbitraire. Il s’agit d’erreurs dans différentes fonctions, dans la gestion des
sessions et dans le traitement des fichiers .htaccess.

4 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

5 Documentation

Installer PHP version 5.2.5 :
http://www.php.net/downloads.php


Voir les articles précédents

    

Voir les articles suivants