Sortie en urgence de la version 5.3.10 de PHP

kdmbella · 03/02/2012, 11h38

L'équipe de developpement de PHP annonce sur son site la disponibilité immédiate de la version 5.3.10 de PHP. Cette release apporte la correction d'un Bug de sécurité critique :

Citation:

Fixed arbitrary remote code execution vulnerability reported by Stefan Esser, CVE-2012-0830.

En d'autres termes, cette vulnérabilité résulte de la possibilité d'exécuter à distance un code arbitraire.

Tous les utilisateurs de PHP sont donc encouragés à passer rapidement a cette nouvelle version.

Pour télécharger les binaires (Windows) de cette nouvelle version : PHP 5.3.10

Pour le code source : Source PHP 5.3.10

Source : site web de PHP

rYn0 · 13/02/2012, 18h51

Depuis quelles versions de PHP, ce correctif est nécessaire ?
D'une autre manière, les versions 5.2 et 5.3.x sont elles vulnérable par cette faille ?

sybil · 13/02/2012, 22h19

j'ai la version 5.3.5

kdmbella · 14/02/2012, 09h37

Il est certain que les versions antérieures à la version 5.3.10 sont vulnérables à cette faille donc pour ceux qui y sont encore ils doivent se mettre à jour.
Pour ce qui est des versions 5.2.x il me semble que cette branche n'est plus maintenu d'ailleurs une version 5.4.0 est imminente.

sybil · 14/02/2012, 11h00

donc la version 5.3.10 est plus recente que la version 5.3.5?

sybil · 14/02/2012, 23h21

d'aillleurs c'est surtout les hébergeur qui devrait mettre a jour si cette faille est si critique..

kdmbella · 15/02/2012, 09h58

Citation:

Envoyé par sybil

donc la version 5.3.10 est plus recente que la version 5.3.5?

Oui effectivement le numéro de version le plus élevé signifie version la plus récente. et effectivement c'est les hébergeurs qui doivent en premier se mettre à jour !

sybil · 15/02/2012, 10h22

je comprends pas pour moi le chiffre 5.3.10 est inferieur a 5.3.5

Bousk · 15/02/2012, 10h25

Citation:

Envoyé par sybil

je comprends pas pour moi le chiffre 5.3.10 est inferieur a 5.3.5

euh...

5 == 5
3 == 3
10 > 5
5.3.10 > 5.3.5
on compte les versions en incrémentant leur numéros de série, comment peux-tu penser que la 5.3.5 est plus récente que la 5.3.10 ?

kdmbella · 15/02/2012, 10h26

5310 et 535 quel est le plus grand ? le plus grand est donc la version la plus récente à toi donc de me dire laquelle !

Bousk · 15/02/2012, 10h27

Citation:

Envoyé par kdmbella

5310 et 535 quel est le plus grand ? le plus grand est donc la version la plus récente à toi donc de me dire laquelle !

il reviendra pour dire que la 5.3.10 est plus récente que la 5.4.1

deathness · 15/02/2012, 13h22

Citation:

Envoyé par Bousk

il reviendra pour dire que la 5.3.10 est plus récente que la 5.4.1

Si tu lis de droite à gauche ça marche!

wsp_ape · 15/02/2012, 17h16

Je pense qu'il le lisait 5.3.1.0

Robin56 · 15/02/2012, 17h29

Citation:

Envoyé par wsp_ape

Je pense qu'il le lisait 5.3.1.0

N'allons pas lancer un débat infinie sur la lecture des numéros de version tout de même. Il faut le lire comme le mentionne Bousk et voilà.

Citation:

Envoyé par Bousk

5 == 5
3 == 3
10 > 5
5.3.10 > 5.3.5

sybil · 15/02/2012, 18h18

Ça aurait du se lire comme les chiffres décimaux (.5 supérieur a .10).

Robin56 · 15/02/2012, 18h37

Citation:

Envoyé par sybil

Ça aurait du se lire comme les chiffres décimaux (.5 supérieur a .10).

Non car ça ne s'assimile pas à un chiffre décimale (un chiffre décimale n'a pas plusieurs virgules).

Citation:

Envoyé par Wikipedia

Généralement, un numéro de version est composé d'une suite de nombres séparés par des points. Les nombres sont ordonnés du plus significatif au moins significatif : une évolution du premier nombre correspond à une refonte (relative) du logiciel, tandis que le dernier correspond à une évolution mineure. Ainsi, une version nommée « 2.5.21 » pourrait avoir le sens suivant:

2e version publiée.
5e ajout de fonctionnalité dans la version 2.
21e révision de la version 2.5.

source

13/02/2012, 18h51	#2
rYn0 Invité régulier Marc Warren Inscription : avril 2004 Messages : 11 Détails du profil Informations personnelles : Nom : Marc Warren Localisation : France Informations forums : Inscription : avril 2004 Messages : 11 Points : 5 Points : 5	Quelles versions sont vulnérable ? Depuis quelles versions de PHP, ce correctif est nécessaire ? D'une autre manière, les versions 5.2 et 5.3.x sont elles vulnérable par cette faille ?
	00

14/02/2012, 09h37	#4
kdmbella Membre Expert Demazy Mbella Développeur Web Inscription : août 2010 Messages : 620 Détails du profil Informations personnelles : Nom : Demazy Mbella Localisation : Cameroun Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2010 Messages : 620 Points : 1 470 Points : 1 470	Il est certain que les versions antérieures à la version 5.3.10 sont vulnérables à cette faille donc pour ceux qui y sont encore ils doivent se mettre à jour. Pour ce qui est des versions 5.2.x il me semble que cette branche n'est plus maintenu d'ailleurs une version 5.4.0 est imminente. __________________ Trois personnes peuvent garder un secret si deux d'entre elles sont mortes. :Benjamin Franklin L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent : Benjamin Franklin Le hasard, c'est le déguisement que prend Dieu pour voyager incognito: Albert Einstein bon je m'arrête là au risque de me faire buter
	10

15/02/2012, 10h26	#10
kdmbella Membre Expert Demazy Mbella Développeur Web Inscription : août 2010 Messages : 620 Détails du profil Informations personnelles : Nom : Demazy Mbella Localisation : Cameroun Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2010 Messages : 620 Points : 1 470 Points : 1 470	5310 et 535 quel est le plus grand ? le plus grand est donc la version la plus récente à toi donc de me dire laquelle ! __________________ Trois personnes peuvent garder un secret si deux d'entre elles sont mortes. :Benjamin Franklin L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent : Benjamin Franklin Le hasard, c'est le déguisement que prend Dieu pour voyager incognito: Albert Einstein bon je m'arrête là au risque de me faire buter
	00

15/02/2012, 18h18	#15
sybil Inscription : juillet 2006 Messages : 169 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 169 Points : -4 Points : -4	Ça aurait du se lire comme les chiffres décimaux (.5 supérieur a .10).
	06

13/02/2012, 22h19	#3
sybil Inscription : juillet 2006 Messages : 169 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 169 Points : -4 Points : -4	j'ai la version 5.3.5
	01

14/02/2012, 11h00	#5
sybil Inscription : juillet 2006 Messages : 169 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 169 Points : -4 Points : -4	donc la version 5.3.10 est plus recente que la version 5.3.5?
	02

14/02/2012, 23h21	#6
sybil Inscription : juillet 2006 Messages : 169 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 169 Points : -4 Points : -4	d'aillleurs c'est surtout les hébergeur qui devrait mettre a jour si cette faille est si critique..
	00

15/02/2012, 10h22	#8
sybil Inscription : juillet 2006 Messages : 169 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 169 Points : -4 Points : -4	je comprends pas pour moi le chiffre 5.3.10 est inferieur a 5.3.5
	03

15/02/2012, 17h16	#13
wsp_ape Nouveau Membre du Club Inscription : mai 2011 Messages : 45 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mai 2011 Messages : 45 Points : 34 Points : 34	Je pense qu'il le lisait 5.3.1.0
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email