Vulnérabilité PHP critique : correctifs Zend Server disponibles

Je viens de recevoir cette newsletter importante de Zend PHP Compagny :

Une vulnérabilité critique dans la version la plus récente de PHP vient d’être trouvée (CVE-2012-0830).
Cet exploit pourrait permettre à un code arbitraire d’être exécuté à distance sur un serveur PHP.
Cette vulnérabilité est présente à la fois sur PHP 5.3.9, PHP 5.2.17.

Les utilisateurs de Zend Server et Zend Server CE 5.6.0 Windows ou Linux devraientt appliquer le correctif immédiatement:

  • Linux : exécutez la commande mise à jour de votre gestionnaire de paquets (voir le Guide d’installation du serveur Zend pour plus de détails)
  • Windowstéléchargement Hotfix 2
  • Mac OS : Hotfix 2 est en cours de finalisation et sera disponible la semaine prochaine
    (Remarque – Zend Server n’est pas pris en charge pour une utilisation en production sur Mac OS)
  • Les Systèmes IBM i utilisant Zend Server 5.6.0 ne sont pas vulnérables à cette faille
  • Les versions précédentes de Zend Server ne sont pas vulnérables à cette faille

Post Comment