Recherche

Un bug sur PHP menace la sécurité des bases de données

Un bug sérieux sur le langage de développement PHP menace les bases de données si elles ne sont pas correctement sécurisées

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Un bug sur PHP menace la sécurité des bases de données

La menace est sérieuse, plusieurs administrateurs ont été victimes de hackers qui ont rapidement su exploiter le défaut révélé dans PHP, et annoncé sur le forum phpBB.

Le très populaire langage de développement est en effet victime d'un bug qui affecte les versions 4.3.9 et 5.0.2 de PHP. La faille ouverte exploite des erreurs dans les commandes de sérialisation et de 'realpath' afin de modifier les privilèges, de contourner les restrictions de sécurité et de compromettre un système vulnérable. La solution conseillée pour mettre fin à la menace est de mettre à jour les versions de PHP, sachant que cette mise à jour permettra aussi de fixer plusieurs autres erreurs ou bugs découverts précédemment.

Livres Blancs

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page