Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • PHP 5.3 ;
  • PHP 5.4.

Résumé

Une vulnérabilité a été corrigée dans PHP. Elle concerne l'implémentation CGI et permet de passer les arguments "-s", "-d" ou "-c" à l'interpréteur PHP. Au moyen de ces arguments un utilisateur distant peut obtenir le code source des pages ou exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation