Le 3 mai plusieurs sites ont relayé une information importante : une faille PHP a été découverte et exploitée. La faille concerne le langage PHP hébergé en mode CGI (sous apache mod_cgi). L’exploitation de cette dernière permet d’afficher le code source de la page appelée au lieu de l’exécuter.

La réalisation est assez simple, car il suffit d’ajouter « -s » dans l’url. Exemple : http://localhost/index.php?-s

Cette faille a été qualifiée de sérieuse et il est vivement conseillé de vérifier si vous êtes impacté et de patcher vos serveurs web.

Pour corriger cela, il suffit d’appliquer les dernières MAJ de votre OS ou de Plesk.

Source : http://www.kb.cert.org/vuls/id/520827

Une faille de sécurité classée comme critique affecte les serveurs et machines clientes sous :

• Windows Vista Service Pack 2
• Windows Server 2008
• Windows Server 2008 R2
• Windows 7

Cette faille est considérée par beaucoup d’acteurs du monde de la sécurité informatique comme critique, y compris par Microsoft, puisqu’elle permettrait, si il arrivait qu’elle soit exploitée, d’exécuter du code malveillant a distance. Vous n’êtes cependant pas vulnérables si votre serveur est protégé par un pare-feu. Toutefois, même dans ce cas nous vous conseillons donc de mettre à jour votre serveur et/ou machine cliente en utilisant Windows update.

Merci de noter qu’il vous faudra après la mise à jour redémarrer votre serveur ou votre machine

Références :
http://secunia.com/advisories/46731/
http://technet.microsoft.com/en-us/security/bulletin/ms11-083
http://blogs.technet.com/b/srd/archive/2011/11/08/assessing-the-exploitability-of-ms11-083.aspx