Faille de sécurité PHP

Publié le par ID

Une vulnérabilité découverte dans le PHP4 pourrait permettre à des personnes malveillante d'exécuter des commandes arbitraire. Cette faille est due à une erreur de débordement de pile.


Pour rappel:
Le débordement de pile survient souvent lorsqu’on utilise une fonction récursive (qui s’appelle elle-même), et qu’une erreur fait que l’appel est indéfini (il continue sans fin).
Le PHP4 est un langage de script interprété par les serveurs Web.
PHP4 vous permet de générer des pages dynamiques sur vos sites.

Produit affecté: PHP4.x sous windows

Le risque est moyen.

Pas de solution pour le moment. Attendre une mise à jour.

Publié dans Faille de sécurité

Commenter cet article