Open Source : une nouvelle version de PHP à la chasse aux failles

Une nouvelle version du langage de script orienté serveur a été publiée le 14 juin. Elle a pour but de corriger une trentaine de bugs. Le système de cryptage DES est notamment ciblé.

PHP 5.4.4 et PHP 5.3.14 ont été mis à la disposition de la communauté. Ces mises à jour visent à corriger plusieurs problèmes de sécurité. Parmi eux, "une faiblesse dans l'implémentation du système de chiffrement DES et un risque de dépassement heap overflow dans les extensions phar", commente le site du projet.

Au total plus de 30 bugs sont corrigés dans le cadre de ces deux nouvelles versions intermédiaires du langage Open Source. Cette information intervient un peu plus de 10 jours après la correction de deux failles critiques dans le langage de script orienté serveur. Des brèches qui peuvent permettre à un attaquant d'exécuter du code à distance dans les sites Web et systèmes (lire l'article : PHP : une faille critique enfin corrigée).

Télécharger PHP 5.4.4 et PHP 5.3.14




Serveurs / Faille