IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

PHP 5.3.9 corrige une faille de sécurité critique
Pouvant entrainer un déni de service et plus de 90 bogues

Le , par Nowwis

126PARTAGES

2  0 
L'équipe PHP sort aujourd'hui sa version 5.3.9.

Cette version se concentre sur l’amélioration de la stabilité de la branche 5.3.X de PHP et corrige plus de 90 bogues, notamment d'un point de vue de la sécurité.

PHP 5.3.9 corrige une faille de sécurité pouvant permettre une attaque par déni de service (DOS), qui avait été présentée lors de la conférence européenne sur le piratage (Chaos Communication Congress).

Cette vulnérabilité critique affecte plusieurs plateformes de développement Web, dont ASP.NET et PHP. La faille peut permettre à un attaquant de faire des collisions de hachage, entrainant ainsi une consommation plus énorme du temps processeurs.

Désormais, en définissant la directive max_input_vars à une valeur suffisamment faible, il devient quasiment impossible d’envoyer des paramètres pouvant déclencher ce genre de problème.

Une autre faille de sécurité corrigée pouvant entrainer également un déni de service concerne un débordement d’entier lors du traitement de données des entêtes EXIF dans les fichiers JPEG.

En plus des correctifs de sécurité, cette version apporte plusieurs améliorations et des correctifs des bugs dont plusieurs changements dans le module SAPI FPM, des correctifs de bugs pour mysqlnd, la collecte des déchets et la gestion de la mémoire.

Les utilisateurs de PHP sont appelé à mettre à jour leur version de PHP.

PHP 5.4.0, quant à lui, est passé en version RC 5 depuis le 7 janvier.

Consulter la liste de tous les changements sur le ChangeLog de PHP

Télécharger PHP 5.3.9

Source : PHP.net

Edit d'Hinault Romaric

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de transgohan
Expert éminent https://www.developpez.com
Le 12/01/2012 à 16:44
Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
2  0 
Avatar de camus3
Membre éprouvé https://www.developpez.com
Le 13/01/2012 à 4:34
Citation Envoyé par transgohan Voir le message
Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
Bonne question , mais c'est un peu la responsabilité du client aussi de faire pression sur son hébergeur pour une upgrade de php , tout le monde ne dispose pas d'un serveur dédié accessible via putty pour ces sites , en tout cas je vais poser le problème à mon hébergeur , et en changer si l'upgrade n'est pas effectuée rapidement.
1  0 
Avatar de tonnebrre
Membre du Club https://www.developpez.com
Le 12/01/2012 à 13:17
90 bugs on est jamais tranquille
0  0 
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 18/01/2012 à 11:41
Citation Envoyé par camus3 Voir le message
Bonne question , mais c'est un peu la responsabilité du client aussi de faire pression sur son hébergeur pour une upgrade de php , tout le monde ne dispose pas d'un serveur dédié accessible via putty pour ces sites , en tout cas je vais poser le problème à mon hébergeur , et en changer si l'upgrade n'est pas effectuée rapidement.
Il faut préciser que tout le monde ne sait pas que chez online.fr, pour 20 euros par mois, on a un serveur dédié !

Je dis ça parce que beaucoup d'hébergements mutualisés se rapprochent de ce tarif, et ça bloque, comme tu le dis si bien, des gens qui pourraient avoir leur propre serveur dédié accessible via putty.
1  1 
Avatar de chills
Membre à l'essai https://www.developpez.com
Le 23/01/2012 à 9:36
Citation Envoyé par transgohan Voir le message
Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
Salut,

Moi je suis chez hostone.fr et ils ont cette version d'installé en plus de php 5.2 je peux choisir qu'elle version je veux utilisé selon mon projet donc à mon avis ça doit déjà être en place partout si c'est chez ce petit hébergeur!?

++
0  0 
Avatar de Benjamin Delespierre
Expert éminent https://www.developpez.com
Le 23/01/2012 à 10:10
Citation Envoyé par chills Voir le message
Salut,

Moi je suis chez hostone.fr et ils ont cette version d'installé en plus de php 5.2 je peux choisir qu'elle version je veux utilisé selon mon projet donc à mon avis ça doit déjà être en place partout si c'est chez ce petit hébergeur!?

++
Pas tous, mais c'est vrai que beaucoup laissent ce choix. Personnellement, j'aimerai que les solution d'entreprise comme RedHat mettent la version 5.3 et non la 5.1 dans leurs dépôts officiels (non disponible avant RH 5.7 ).
0  0 
Avatar de beegees
Membre éprouvé https://www.developpez.com
Le 27/07/2012 à 17:25
Citation Envoyé par transgohan Voir le message
Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
C'est en effet une très bonne question...
0  0