Surtout que le patch se resume a meme pas une centaine de lignes une fois que tu as enleve les 2 miyards de lignes pour mettre a jour "configure" (alors qu'il suffit de faire un ./buildconf apres le patch)
Sinon, il est interessant de relever que l'architecture IA 32 n'est exploitable que sous la forme d'un DOS (et donc n'est pas a priori exploitable) :
<<<<
Impact
Both local and remote users may exploit this vulnerability to compromise
the web server and, under certain conditions, to gain privileged access.
So far only the IA32 platform has been verified to be safe from the
execution of arbitrary code. The vulnerability can still be used on IA32
to crash PHP and, in most cases, the web server.
>>>
Plus d'infos sur http://security.e-matters.de/advisories/022002.html
[^] # Re: Rhaaaaaaaah !
Posté par Ben A. . En réponse à la dépêche Vulnérabilité dans PHP 4.2.0 et 4.2.1. Évalué à 10.