S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 novembre 2007
N° CERTA-2007-AVI-492
Affaire suivie par: CERT-FR
le 14 novembre 2007

Avis du CERT-FR

Objet: Vulnérabilités dans PHP

Gestion du document

Référence CERTA-2007-AVI-492
Titre Vulnérabilités dans PHP
Date de la première version 14 novembre 2007
Date de la dernière version 14 novembre 2007
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service;
  • exécution de code arbitraire.

Systèmes affectés

PHP versions antérieures à 5.2.5

Résumé

Plusieurs vulnérabilités ont été découvertes dans PHP. Ces failles permettent de provoquer un déni de service sur un système vulnérable et d'exécuter du code arbitraire. Il s'agit d'erreurs dans différentes fonctions, dans la gestion des sessions et dans le traitement des fichiers .htaccess.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Installer PHP version 5.2.5 : 

http://www.php.net/downloads.php

Gestion détaillée du document

    le 14 novembre 2007
    version initiale.