{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>PHP versions 4.4.7 et ant\u00e9rieures.</p>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la branche 4 de PHP\n:\n\n-   plusieurs d'entre elles de type d\u00e9bordement de m\u00e9moire permettent \u00e0\n    un utilisateur distant de provoquer un d\u00e9ni de service ;\n-   d'autres encore permettent \u00e0 un utilisateur distant de contourner\n    les restrictions mises en place lors de l'installation et la\n    configuration de PHP.\n\n## Solution\n\nLa version 4.4.8 de PHP corrige le probl\u00e8me. Cependant, dans la mesure\no\u00f9 la branche 4 de PHP est en fin de vie, il est recommand\u00e9 de migrer\nvers la derni\u00e8re version de la branche 5 : la 5.2.5 au moment de la\nr\u00e9daction du pr\u00e9sent document.\n\n    http://www.php.net/downloads.php\n","cves":[{"name":"CVE-2007-3378","url":"https://www.cve.org/CVERecord?id=CVE-2007-3378"}],"links":[{"title":"Site de PHP :","url":"http://www.php.net"}],"reference":"CERTA-2008-AVI-002","revisions":[{"description":"version initiale.","revision_date":"2008-01-04T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans PHP 4 permettent \u00e0 un\nutilisateur distant de contourner la politique de s\u00e9curit\u00e9 ou de\nprovoquer un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 dans PHP 4","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 4.4.8 de PHP","url":"http://www.php.net/releases/4_4_8.php"}]}