IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sortie en urgence de la version 5.3.10 de PHP
Qui corrige un bug critique de sécurité

Le , par kdmbella
15 commentaires

0PARTAGES

2  0 
L'équipe de developpement de PHP annonce sur son site la disponibilité immédiate de la version 5.3.10 de PHP. Cette release apporte la correction d'un Bug de sécurité critique :

Fixed arbitrary remote code execution vulnerability reported by Stefan Esser, CVE-2012-0830.
En d'autres termes, cette vulnérabilité résulte de la possibilité d'exécuter à distance un code arbitraire.

Tous les utilisateurs de PHP sont donc encouragés à passer rapidement a cette nouvelle version.

Pour télécharger les binaires (Windows) de cette nouvelle version : PHP 5.3.10

Pour le code source : Source PHP 5.3.10

Source : site web de PHP

Une erreur dans cette actualité ? Signalez-le nous !

15 commentaires
Commenter Signaler un problème
Bousk
Avatar de Bousk
Rédacteur/Modérateur https://www.developpez.com
Le 15/02/2012 à 10:27
Citation Envoyé par kdmbella Voir le message
5310 et 535 quel est le plus grand ? le plus grand est donc la version la plus récente à toi donc de me dire laquelle !
il reviendra pour dire que la 5.3.10 est plus récente que la 5.4.1
3  0 
kdmbella
Avatar de kdmbella
Expert éminent https://www.developpez.com
Le 14/02/2012 à 9:37
Il est certain que les versions antérieures à la version 5.3.10 sont vulnérables à cette faille donc pour ceux qui y sont encore ils doivent se mettre à jour.
Pour ce qui est des versions 5.2.x il me semble que cette branche n'est plus maintenu d'ailleurs une version 5.4.0 est imminente.
1  0 
Robin56
Avatar de Robin56
Responsable Java https://www.developpez.com
Le 15/02/2012 à 17:29
Citation Envoyé par wsp_ape Voir le message
Je pense qu'il le lisait 5.3.1.0
N'allons pas lancer un débat infinie sur la lecture des numéros de version tout de même. Il faut le lire comme le mentionne Bousk et voilà.
Citation Envoyé par Bousk
5 == 5
3 == 3
10 > 5
5.3.10 > 5.3.5
1  0 
Robin56
Avatar de Robin56
Responsable Java https://www.developpez.com
Le 15/02/2012 à 18:37
Citation Envoyé par sybil Voir le message
Ça aurait du se lire comme les chiffres décimaux (.5 supérieur a .10).
Non car ça ne s'assimile pas à un chiffre décimale (un chiffre décimale n'a pas plusieurs virgules).

Citation Envoyé par Wikipedia
Généralement, un numéro de version est composé d'une suite de nombres séparés par des points. Les nombres sont ordonnés du plus significatif au moins significatif : une évolution du premier nombre correspond à une refonte (relative) du logiciel, tandis que le dernier correspond à une évolution mineure. Ainsi, une version nommée « 2.5.21 » pourrait avoir le sens suivant:

2e version publiée.
5e ajout de fonctionnalité dans la version 2.
21e révision de la version 2.5.
source
1  0 
rYn0
Avatar de rYn0
Membre à l'essai https://www.developpez.com
Le 13/02/2012 à 18:51
Depuis quelles versions de PHP, ce correctif est nécessaire ?
D'une autre manière, les versions 5.2 et 5.3.x sont elles vulnérable par cette faille ?

0  0 
sybil
Avatar de sybil
Inactif https://www.developpez.com
Le 14/02/2012 à 23:21
d'aillleurs c'est surtout les hébergeur qui devrait mettre a jour si cette faille est si critique..
0  0 
kdmbella
Avatar de kdmbella
Expert éminent https://www.developpez.com
Le 15/02/2012 à 9:58
Citation Envoyé par sybil Voir le message
donc la version 5.3.10 est plus recente que la version 5.3.5?
Oui effectivement le numéro de version le plus élevé signifie version la plus récente. et effectivement c'est les hébergeurs qui doivent en premier se mettre à jour !
0  0 
Bousk
Avatar de Bousk
Rédacteur/Modérateur https://www.developpez.com
Le 15/02/2012 à 10:25
Citation Envoyé par sybil Voir le message
je comprends pas pour moi le chiffre 5.3.10 est inferieur a 5.3.5
euh...
5 == 5
3 == 3
10 > 5
5.3.10 > 5.3.5
on compte les versions en incrémentant leur numéros de série, comment peux-tu penser que la 5.3.5 est plus récente que la 5.3.10 ?
0  0 
kdmbella
Avatar de kdmbella
Expert éminent https://www.developpez.com
Le 15/02/2012 à 10:26
5310 et 535 quel est le plus grand ? le plus grand est donc la version la plus récente à toi donc de me dire laquelle !
0  0 
deathness
Avatar de deathness
Membre émérite https://www.developpez.com
Le 15/02/2012 à 13:22
Citation Envoyé par Bousk Voir le message
il reviendra pour dire que la 5.3.10 est plus récente que la 5.4.1
Si tu lis de droite à gauche ça marche!
0  0 
Commenter Signaler un problème