Risque

  • Déni de service

Systèmes affectés

  • PHP 4.2.x ;
  • PHP 4.3.x ;
  • PHP 5.0.x.

Résumé

Deux vulnérabilités dans PHP permettent à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la plate-forme vulnérable.

Description

PHP est un langage de script permettant la réalisation de pages web dynamiques.

Deux vulnérabilités découvertes dans les fonctions php_handle_iff() et php_handle_jpeg() peuvent être exploitées par un individu mal intentionné, au moyen d'une image malicisieusement construite afin de consommer toutes les ressources CPU du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation