Risque

Contournement de la politique de sécurité.

Systèmes affectés

PHP 5.2 et 4.4.

Résumé

Une vulnérabilité dans PHP permet à un attaquant de contourner la politique de sécurité.

Description

Une vulnérabilité dans PHP permet à un utilisateur local de passer outre les restrictions safe_mode et open_basedir, et donc de contourner la politique de sécurité.

Solution

Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Une mise à jour provisoire est disponible sur le serveur CVS de PHP.

Documentation