Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • 5.2 et 4.4

Résumé

Une vulnérabilité dans PHP permet à un attaquant de contourner la politique de sécurité.

Description

Une vulnérabilité dans PHP permet à un utilisateur local de passer outre les restrictions safe_mode et open_basedir, et donc de contourner la politique de sécurité.

Solution

Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Une mise à jour provisoire est disponible sur le serveur CVS de PHP.

Documentation