Risques
- Attaque de type « cross site scripting »
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- PHP 5.0.x ;
- PHP 5.1.x.
Description
Plusieurs vulnérabilités présentes dans PHP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
La version 5.1.2 disponible à l'adresse ci-dessous corrige ces
vulnérabilités :
http://www.php.net/downloads.php
Documentation
- Bulletin de sécurité PHP http://www.php.net/release_5_1_2.php
- Bulletin de sécurité 012006 du site Hardened-PHP Project : http://www.hardened-php.net/advisory_012006.112.html
- Bulletin de sécurité 022006 du site Hardened-PHP Project : http://www.hardened-php.net/advisory_022006.113.html