[Sécurité] Vulnérabilités PHP

Le 3 mai plusieurs sites ont relayé une information importante : une faille PHP a été découverte et exploitée. La faille concerne le langage PHP hébergé en mode CGI (sous apache mod_cgi). L’exploitation de cette dernière permet d’afficher le code source de la page appelée au lieu de l’exécuter.

La réalisation est assez simple, car il suffit d’ajouter « -s » dans l’url. Exemple : http://localhost/index.php?-s

Cette faille a été qualifiée de sérieuse et il est vivement conseillé de vérifier si vous êtes impacté et de patcher vos serveurs web.

Pour corriger cela, il suffit d’appliquer les dernières MAJ de votre OS ou de Plesk.

Source : http://www.kb.cert.org/vuls/id/520827


Ajouter un commentaire