Avis du CERT-FR

Objet: Vulnérabilité de phplib

Gestion du document

Référence	CERTA-2006-AVI-090
Titre	Vulnérabilité de phplib
Date de la première version	24 février 2006
Date de la dernière version	24 février 2006
Source(s)	Bulletin de sécurité Secunia SA16902 du 24 février 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire ;
déni de service.

Systèmes affectés

Toutes les versions de phplib antérieures à la version 7.4a.

Description

Une vulnérabilité dans phplib permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service sur la plateforme vulnérable.

Solution

Mettre à jour phplib en version 7.4a.
Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet de phplib :
```
http://phplib.sourceforge.net
```
Bulletin de sécurité Secunia SA16902 du 24 février 2006 :
```
http://secunia.com/advisories/16902/
```

Gestion détaillée du document

le 24 février 2006: version initiale.