Risques

  • Attaque de type « cross site scripting »
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • PHP 5.0.x ;
  • PHP 5.1.x.

Description

Plusieurs vulnérabilités présentes dans PHP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
La version 5.1.2 disponible à l'adresse ci-dessous corrige ces vulnérabilités :

http://www.php.net/downloads.php

Documentation