• [^] # Re: Rhaaaaaaaah !

    Posté par . En réponse à la dépêche Vulnérabilité dans PHP 4.2.0 et 4.2.1. Évalué à 10.

    Surtout que le patch se resume a meme pas une centaine de lignes une fois que tu as enleve les 2 miyards de lignes pour mettre a jour "configure" (alors qu'il suffit de faire un ./buildconf apres le patch) Sinon, il est interessant de relever que l'architecture IA 32 n'est exploitable que sous la forme d'un DOS (et donc n'est pas a priori exploitable) : <<<< Impact Both local and remote users may exploit this vulnerability to compromise the web server and, under certain conditions, to gain privileged access. So far only the IA32 platform has been verified to be safe from the execution of arbitrary code. The vulnerability can still be used on IA32 to crash PHP and, in most cases, the web server. >>> Plus d'infos sur http://security.e-matters.de/advisories/022002.html