Un bug sur PHP menace la sécurité des bases de données
Un bug sérieux sur le langage de développement PHP menace les bases de données si elles ne sont pas correctement sécurisées
La menace est sérieuse, plusieurs administrateurs ont été victimes de hackers qui ont rapidement su exploiter le défaut révélé dans PHP, et annoncé sur le forum phpBB.
Le très populaire langage de développement est en effet victime d’un bug qui affecte les versions 4.3.9 et 5.0.2 de PHP. La faille ouverte exploite des erreurs dans les commandes de sérialisation et de ‘realpath‘ afin de modifier les privilèges, de contourner les restrictions de sécurité et de compromettre un système vulnérable. La solution conseillée pour mettre fin à la menace est de mettre à jour les versions de PHP, sachant que cette mise à jour permettra aussi de fixer plusieurs autres erreurs ou bugs découverts précédemment.
