Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • PHP version 5.2.7.

Résumé

La version 5.2.7 de PHP récemment publiée présente une régression de fonctionnalité des magic_quotes pouvant permettre de contourner la politique de sécurité mise en place.

Description

La version 5.2.7 de PHP récemment publiée présente une régression de fonctionnalité des magic_quotes. Une extension de filtrage (ext/filter) change la valeur de magic_quotes_gpc à "off", rendant le site potentiellement vulnérable à certaines classes d'attaques.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation