Sortie en urgence de la version 5.3.10 de PHP

Version imprimable

03/02/2012, 11h38
kdmbella

Sortie en urgence de la version 5.3.10 de PHP

L'équipe de developpement de PHP annonce sur son site la disponibilité immédiate de la version 5.3.10 de PHP. Cette release apporte la correction d'un Bug de sécurité critique :

Citation:

Fixed arbitrary remote code execution vulnerability reported by Stefan Esser, CVE-2012-0830.

En d'autres termes, cette vulnérabilité résulte de la possibilité d'exécuter à distance un code arbitraire.

Tous les utilisateurs de PHP sont donc encouragés à passer rapidement a cette nouvelle version.

Pour télécharger les binaires (Windows) de cette nouvelle version : PHP 5.3.10

Pour le code source : Source PHP 5.3.10

Source : site web de PHP
13/02/2012, 18h51
rYn0

Quelles versions sont vulnérable ?

Depuis quelles versions de PHP, ce correctif est nécessaire ?
D'une autre manière, les versions 5.2 et 5.3.x sont elles vulnérable par cette faille ?

:ccool:
13/02/2012, 22h19
sybil

j'ai la version 5.3.5
14/02/2012, 09h37
kdmbella

Il est certain que les versions antérieures à la version 5.3.10 sont vulnérables à cette faille donc pour ceux qui y sont encore ils doivent se mettre à jour.
Pour ce qui est des versions 5.2.x il me semble que cette branche n'est plus maintenu d'ailleurs une version 5.4.0 est imminente.
14/02/2012, 11h00
sybil

donc la version 5.3.10 est plus recente que la version 5.3.5?
14/02/2012, 23h21
sybil

d'aillleurs c'est surtout les hébergeur qui devrait mettre a jour si cette faille est si critique..
15/02/2012, 09h58
kdmbella

Citation:

Envoyé par sybil

donc la version 5.3.10 est plus recente que la version 5.3.5?

Oui effectivement le numéro de version le plus élevé signifie version la plus récente. et effectivement c'est les hébergeurs qui doivent en premier se mettre à jour !;)
15/02/2012, 10h22
sybil

je comprends pas pour moi le chiffre 5.3.10 est inferieur a 5.3.5
15/02/2012, 10h25
Bousk

Citation:

Envoyé par sybil

je comprends pas pour moi le chiffre 5.3.10 est inferieur a 5.3.5

euh...8O
5 == 5
3 == 3
10 > 5
5.3.10 > 5.3.5
on compte les versions en incrémentant leur numéros de série, comment peux-tu penser que la 5.3.5 est plus récente que la 5.3.10 ?
15/02/2012, 10h26
kdmbella

5310 et 535 quel est le plus grand ? le plus grand est donc la version la plus récente à toi donc de me dire laquelle !
15/02/2012, 10h27
Bousk

Citation:

Envoyé par kdmbella

5310 et 535 quel est le plus grand ? le plus grand est donc la version la plus récente à toi donc de me dire laquelle !

il reviendra pour dire que la 5.3.10 est plus récente que la 5.4.1 :aie:
15/02/2012, 13h22
deathness

Citation:

Envoyé par Bousk

il reviendra pour dire que la 5.3.10 est plus récente que la 5.4.1 :aie:

Si tu lis de droite à gauche ça marche!
15/02/2012, 17h16
wsp_ape

Je pense qu'il le lisait 5.3.1.0
15/02/2012, 17h29
Robin56

Citation:

Envoyé par wsp_ape

Je pense qu'il le lisait 5.3.1.0

N'allons pas lancer un débat infinie sur la lecture des numéros de version tout de même. Il faut le lire comme le mentionne Bousk et voilà.

Citation:

Envoyé par Bousk

5 == 5
3 == 3
10 > 5
5.3.10 > 5.3.5
15/02/2012, 18h18
sybil

Ça aurait du se lire comme les chiffres décimaux (.5 supérieur a .10).
15/02/2012, 18h37
Robin56

Citation:

Envoyé par sybil

Ça aurait du se lire comme les chiffres décimaux (.5 supérieur a .10).

Non car ça ne s'assimile pas à un chiffre décimale (un chiffre décimale n'a pas plusieurs virgules).

Citation:

Envoyé par Wikipedia

Généralement, un numéro de version est composé d'une suite de nombres séparés par des points. Les nombres sont ordonnés du plus significatif au moins significatif : une évolution du premier nombre correspond à une refonte (relative) du logiciel, tandis que le dernier correspond à une évolution mineure. Ainsi, une version nommée « 2.5.21 » pourrait avoir le sens suivant:

2e version publiée.
5e ajout de fonctionnalité dans la version 2.
21e révision de la version 2.5.

source