Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

PHP versions 4.4.7 et antérieures.

Résumé

De multiples vulnérabilités présentes dans PHP 4 permettent à un utilisateur distant de contourner la politique de sécurité ou de provoquer un déni de service.

Description

De multiples vulnérabilités ont été identifiées dans la branche 4 de PHP :

  • plusieurs d'entre elles de type débordement de mémoire permettent à un utilisateur distant de provoquer un déni de service ;
  • d'autres encore permettent à un utilisateur distant de contourner les restrictions mises en place lors de l'installation et la configuration de PHP.

Solution

La version 4.4.8 de PHP corrige le problème. Cependant, dans la mesure où la branche 4 de PHP est en fin de vie, il est recommandé de migrer vers la dernière version de la branche 5 : la 5.2.5 au moment de la rédaction du présent document.

http://www.php.net/downloads.php

Documentation