Sérieuse vulnérabilité dans PHP 4.3.0

Un trou de sécurité à été découvert dans la version 4.3.0 du langage PHP. Cette vulnérabilité affecte les programmes CGI en rendant le marqueur
"--enable-force-cgi-redirect" inefficace.

Cela peut permettre à un utilisateur mal intentionné de d'outrepasser l'authentification du serveur web et d'avoir accès à tous les fichiers que son usager peut lire.

Le PHP group encourage les administrateurs à faire une mise à jour de PHP.

A CONSULTER
http://fr.php.net/release_4_3_1.php