Vulnérabilité de la version 4.3.0

Submitted by ylarrivee on Wed, 2004-01-28 19:25

Le PHP group a appris l'existence d'un trou de sécurité sérieux dans la version CGI SAPI de PHP 4.3.0.

PHP contient du code pour prévenir l'accès direct à l'exécutable
CGI avec l'option "enableforcecgiredirect" et la directive du php.ini
"cgi.force_redirect". En PHP 4.3.0, il existe un bug qui rend cette option
inutilisable.

NOTE : ce bug n'affecte PAS les autres modules SAPI
(comme par exemple les modules Apache ou ISAPI, etc...)