=?iso-8859-1?Q?Info_sur_PHP_et_la_s=E9curit=E9?=

[David Pazos]

Hello, pour ceux que cela int�resse, une faille de s�curit� a �t� d�couverte dans le langage de scripts PHP par la soci�t� allemande E-Matters. Cette faille permet de lancer des commandes arbitraires sur les machines serveurs faisant tourner l’interpr�teur PHP. La vuln�rabilit� se situe au niveau de la gestion de la commande Post et de la fonction FileUpload. Il y a 2 solutions pour corriger le probl�me : d�sactiver la fonction FileUpload ou mettre � jour PHP en vers 4.1.2. A+   * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * David PAZOS,   / [EMAIL PROTECTED]  T�l. +41-22-8271575 \  Fournisseur  ICON            ï¿½ /� www.iconsa.ch  Fax: +41-22-8271579  \  en solutions  Informatique /     Rte des Jeunes 6, CH-1227 Carouge     \ informatiques