Un bug sur PHP menace la sécurité des bases de données
La menace est sérieuse, plusieurs administrateurs ont été victimes de hackers qui ont rapidement su exploiter le défaut révélé dans PHP, et annoncé sur le forum phpBB.
Le très populaire langage de développement est en effet victime d'un bug qui affecte les versions 4.3.9 et 5.0.2 de PHP. La faille ouverte exploite des erreurs dans les commandes de sérialisation et de 'realpath' afin de modifier les privilèges, de contourner les restrictions de sécurité et de compromettre un système vulnérable. La solution conseillée pour mettre fin à la menace est de mettre à jour les versions de PHP, sachant que cette mise à jour permettra aussi de fixer plusieurs autres erreurs ou bugs découverts précédemment.
Sur le même thème
Voir tous les articles Cybersécurité