Risque

  • Atteinte à la confidentialité des données ;
  • atteinte à l'intégrité des données ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • PHP 5.3.x ;
  • PHP 5.2.x.

Résumé

Plusieurs vulnérabilités dans PHP ont été publiées et corrigées.

Description

Plusieurs vulnérabilités affectent PHP. Elles permettent en particulier à un utilisateur malveillant de contourner la politique de sécurité, de lire indûment des données ou dupliquer des objets.

Solution

Les versions 5.3.3 et 5.2.14 de PHP remédient à ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation