Sortie en urgence de la version 5.3.10 de PHP
L'équipe de developpement de PHP annonce sur son site la disponibilité immédiate de la version 5.3.10 de PHP. Cette release apporte la correction d'un Bug de sécurité critique :
Citation:
Fixed arbitrary remote code execution vulnerability reported by Stefan Esser, CVE-2012-0830.
En d'autres termes, cette vulnérabilité résulte de la possibilité d'exécuter à distance un code arbitraire.
Tous les utilisateurs de PHP sont donc encouragés à passer rapidement a cette nouvelle version.
Pour télécharger les binaires (Windows) de cette nouvelle version : PHP 5.3.10
Pour le code source : Source PHP 5.3.10
Source : site web de PHP
Quelles versions sont vulnérable ?
Depuis quelles versions de PHP, ce correctif est nécessaire ?
D'une autre manière, les versions 5.2 et 5.3.x sont elles vulnérable par cette faille ?
:ccool: