-----Original Message-----
From: Opscen (OCIPEP / GEOCC)
Sent: 23 July 2002 16:53
To: OCIPEP EXTERNAL DISTRIBUTION LISTS
Subject: OCIPEP Advisory AV02-037 - PHP
-------------------
La version fran�aise suit
THE OFFICE OF CRITICAL INFRASTRUCTURE PROTECTION AND EMERGENCY PREPAREDNESS
*****************
ADVISORY
*****************
Number: AV02-037
Date: 23 July 2002
*****************************
Vulnerability - PHP
*****************************
PURPOSE
The Cert/CC is reporting on a vulnerability in versions 4.2.0 or 4.2.1 of
PHP. PHP is an HTML-based scripting language commonly used by web servers,
databases and many other applications.
ASSESSMENT
The vulnerability can allow a remote attacker to cause a denial of service
and possibly execute arbitrary code on the local system.
SUGGESTED ACTION
Contact the vendor of the affected software for patches and updates. Further
details on this issue can be found in the CERT/CC advisory at:
http://www.cert.org/advisories/CA-2002-21.html
CONTACT US
For urgent matters or to report any incidents, please contact OCIPEP's
Emergency Operations Centre at:
Phone: (613) 991-7000
Fax: (613) 996-0995
Secure Fax: (613) 991-7094
Email: [EMAIL PROTECTED]
For general information, please contact OCIPEP's Communications Division at:
Phone: (613) 991-7035 or 1-800-830-3118
Fax: (613) 998-9589
Email: [EMAIL PROTECTED]
Web Site: www.ocipep-bpiepc.gc.ca
NOTICE TO READERS
When the situation warrants, OCIPEP issues Advisories to communicate
information about potential, imminent or actual threats, vulnerabilities or
incidents assessed by OCIPEP as limited in scope but having possible impact
on the Government of Canada or other sectors of Canada's critical
infrastructure. Recipients are encouraged to consider the real or possible
impact on their organization of the information presented in the Advisory,
and to take appropriate action.
The information in this Advisory has been drawn from a from a variety of
external sources. Although OCIPEP makes reasonable efforts to ensure the
accuracy, currency and reliability of the content, OCIPEP does not offer any
guarantee in that regard.
Unauthorized use of computer systems and mischief in relation to data are
serious Criminal Code offences in Canada. Upon conviction of an indictable
offence, an individual is liable to imprisonment for a term not to exceed
ten years. All offences should be reported immediately to your local police
service.
==================================================
LE BUREAU DE LA PROTECTION DES INFRASTRUCTURES ESSENTIELLES ET DE LA
PROTECTION CIVILE
************************
AVIS DE S�CURIT�
************************
Num�ro: AV02-037
Date: 23 Juillet 2002
*****************************
Vuln�rabilit� - PHP
*****************************
BUT
Le CERT/CC signale l'existence d'une vuln�rabilit� dans les versions 4.2.0
et 4.2.1 de PHP. PHP est un langage de script HTML couramment utilis� par
des serveurs Web, des bases de donn�es et de nombreuses autres applications.
�VALUATION
La vuln�rabilit� peut permettre � un utilisateur hostile de porter d�ni de
service et d'ex�cuter des codes arbitraires � distance.
MESURE PROPOS�E
Veuillez communiquer avec le fournisseur du logiciel vis� pour les rustines
et les mises � jour. Pour plus de pr�cisions, vous pouvez consulter l'avis
du CERT/CC au: http://www.cert.org/advisories/CA-2002-21.html
COMMENT COMMUNIQUER AVER NOUS
En cas de questions urgentes, ou pour signaler des incidents, veuillez
communiquer avec le Centre des op�rations d'urgence du BPIEPC au :
T�l�phone : (613) 991-7000
T�l�copieur : (613) 996-0995
T�l�copieur s�curitaire : (613) 991-7094
Courriel : [EMAIL PROTECTED]
Pour obtenir des renseignements g�n�raux, veuillez communiquer avec la
Division des communications du BPIEPC au :
T�l�phone : (613) 991-7035 ou 1-800-830-3118
T�l�copieur : (613) 998-9589
Courriel : [EMAIL PROTECTED]
Site Web : www.bpiepc-ocipep.gc.ca
AVIS AUX LECTEURS
Les avis de s�curit� servent � communiquer des renseignements au sujet de
menaces potentielles, imminentes ou r�elles, de vuln�rabilit�s ou
d'incidents �valu�s par le BPIEPC, de port�e limit�e, mais ayant des effets
possibles sur le gouvernement du Canada ou d'autres secteurs des
infrastructures essentielles du Canada. Les avis de s�curit� peuvent
contenir des renseignements et des analyses non disponibles dans le domaine
public. Les destinataires sont invit�s � envisager les effets r�els ou
possibles sur leur organisation des renseignements pr�sent�s dans les avis
de s�curit� et � prendre des mesures appropri�es.
Les renseignements contenus dans cet avis de s�curit� du BPIEPC sont tir�s
de diverses sources ext�rieures. Le BPIEPC d�ploie tous les efforts
raisonnables pour assurer l'exactitude, la fiabilit� et l'actualit� du
contenu, mais il ne peut offrir aucune assurance � cet �gard.
L'utilisation non autoris� des syst�mes informatiques et les dommages
relatifs aux donn�es constituent une faute grave au Code criminel canadien.
Si une personne est trouv�e coupable d'une telle faute, elle est passible
d'emprisonnement pour une p�riode n'ex�dant pas dix ans. Toutes fautes
devraient �tre signal�es imm�diatement � votre service de police locale.
IWS INFOCON Mailing List
@ IWS - The Information Warfare Site
http://www.iwar.org.uk
