L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de PHP : multiples vulnérabilités

Synthèse de la vulnérabilité 

Trois vulnérabilités de PHP permettent à un attaquant de mener une attaque de type Cross Site Scripting, ou d'altérer le fonctionnement d'un script.
Systèmes vulnérables : Fedora, Mandriva Linux, Mandriva NF, openSUSE, PHP, RHEL, RedHat Linux, Slackware, SLES, TurboLinux.
Gravité de cette menace : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 02/11/2005.
Date de révision : 03/11/2005.
Références de cette faille : 20051101-01-U, BID-15248, BID-15249, BID-15250, CERTA-2005-AVI-428, CVE-2005-3388, CVE-2005-3389, CVE-2005-3390, FEDORA-2005-1061, FEDORA-2005-1062, FEDORA-2020-fb144e7de5, FLSA:166943, FLSA-2005:166943, MDKSA-2005:213, RHSA-2005:831, RHSA-2005:831-01, RHSA-2005:838, SSA:2005-310-05, SUSE-SA:2005:069, SUSE-SR-2005:027, TLSA-2005-97, TLSA-2006-38, VIGILANCE-VUL-5318.

Description de la vulnérabilité 

Trois nouvelles vulnérabilités ont été annoncées dans PHP.

La fonction phpinfo() affiche des informations sur l'environnement de PHP, est n'est généralement pas utilisée sur un serveur en production. Cette fonction n'est pas correctement protégée contre une attaque de type Cross Site Scripting.

Dans certains cas d'utilisation de parse_str(), lorsque la limite de mémoire "memory_limit" et atteinte, la directive register_globals s'active.

Lorsque register_globals est actif, l'upload d'un fichier permet de modifier le contenu des variables globales définies dans $GLOBALS. Pour cela, l'attaquant doit employer un POST de type multipart/form-data dont le champ fileupload vaut GLOBALS.

Ces vulnérabilités permettent donc à un attaquant de mener une attaque de type Cross Site Scripting, ou d'altérer le fonctionnement d'un script.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de faille concerne les logiciels ou systèmes comme Fedora, Mandriva Linux, Mandriva NF, openSUSE, PHP, RHEL, RedHat Linux, Slackware, SLES, TurboLinux.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cybersécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Ce bulletin concerne 3 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette annonce de faille.

Solutions pour cette menace 

PHP : version 5.1.0.
La version 5.1.0 est corrigée (la version 5.1.1 est plus récente) :
  http://www.php.net/

PHP : version 4.4.1.
La version 4.4.1 est corrigée :
  http://www.php.net/release_4_4_1.php

PHP : versions 4.4.1, 5.0.6, 5.1.0.
Les versions 4.4.1, 5.0.6 et 5.1.0 sont corrigées :
  http://www.php.net/

Fedora 32 : nouveaux paquetages ca-certificates.
De nouveaux paquetages sont disponibles :
  Fedora 32 : ca-certificates 2020.2.41-1.1.fc32

Fedora : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
68724665fc23eb17fd5f6ab53a7a8578 SRPMS/php-4.3.11-2.8.src.rpm
6fe3ca959bf1ac54195cb1a0ece80161 x86_64/php-4.3.11-2.8.x86_64.rpm
52b086b6ae3b62b6b39850694306544f x86_64/php-devel-4.3.11-2.8.x86_64.rpm
c6a89e2a4974fa966adf9f1e1d19b1e3 x86_64/php-pear-4.3.11-2.8.x86_64.rpm
495ad7cec5eead31eaf655ecda78ffc4 x86_64/php-imap-4.3.11-2.8.x86_64.rpm
26e0c1d33f77040d732c16f01ecc469c x86_64/php-ldap-4.3.11-2.8.x86_64.rpm
5d99c02f4e8c71762421368f94be7cb6 x86_64/php-mysql-4.3.11-2.8.x86_64.rpm
ac907f06ae9ecaa185fdeba117d7a5f4 x86_64/php-pgsql-4.3.11-2.8.x86_64.rpm
4e8d7ee61c64683f5eb90a02fac4c71d x86_64/php-odbc-4.3.11-2.8.x86_64.rpm
2b59cd899b7640ff67918c02f0b83c9b x86_64/php-snmp-4.3.11-2.8.x86_64.rpm
50c12c4604d7fa6ed6d423732dad41cd x86_64/php-domxml-4.3.11-2.8.x86_64.rpm
ed79ef8a38f3112fb90b5087730a2372 x86_64/php-xmlrpc-4.3.11-2.8.x86_64.rpm
ed7b9255c03b60c57c64ec065b7bcb82 x86_64/php-mbstring-4.3.11-2.8.x86_64.rpm
cac58fd700a3e3f5493e37b062407968 x86_64/php-ncurses-4.3.11-2.8.x86_64.rpm
3aefa8e720ef35c0a4a18de7f1dc8736 x86_64/php-gd-4.3.11-2.8.x86_64.rpm
4bd7ffa3c678ae086c9a688bbdedaf67 x86_64/debug/php-debuginfo-4.3.11-2.8.x86_64.rpm
b03e664e7299012091046f8c6d4113e5 i386/php-4.3.11-2.8.i386.rpm
7a2f5d835948e35cdd0dd3689b27ffef i386/php-devel-4.3.11-2.8.i386.rpm
0263c49fdf67f20293b70f97536f3343 i386/php-pear-4.3.11-2.8.i386.rpm
ebdd6d6529c4348fe2ed7ae3df166acc i386/php-imap-4.3.11-2.8.i386.rpm
3a98ee4ea5066f91dc4d2a19a040f949 i386/php-ldap-4.3.11-2.8.i386.rpm
0f30bca149e3e13a01255b66843bc1e6 i386/php-mysql-4.3.11-2.8.i386.rpm
9193d56cae5d3b292de0b53a33559c2a i386/php-pgsql-4.3.11-2.8.i386.rpm
e69f716a3e0115e7143ed79bcc6c93fe i386/php-odbc-4.3.11-2.8.i386.rpm
b291a190a62bafa094d193be6f5a16aa i386/php-snmp-4.3.11-2.8.i386.rpm
c0422acefee1c4de9ab681c4e23e1233 i386/php-domxml-4.3.11-2.8.i386.rpm
5fafa898dd4512197186ac552566b83b i386/php-xmlrpc-4.3.11-2.8.i386.rpm
746dbb670f222d4b4618ea6d62f1489c i386/php-mbstring-4.3.11-2.8.i386.rpm
e28a918dd7533591e376db828b840878 i386/php-ncurses-4.3.11-2.8.i386.rpm
f4bb825f723c15f0c86ab87c25483ee1 i386/php-gd-4.3.11-2.8.i386.rpm
c68cdde6bf01755485d6e33f1e3c4243 i386/debug/php-debuginfo-4.3.11-2.8.i386.rpm
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
4335290d44b2e5a9e0bae18c6a083b60 SRPMS/php-5.0.4-10.5.src.rpm
33c196f4c005196c1d53764a2ee31ebb ppc/php-5.0.4-10.5.ppc.rpm
129ad57e9524495748107e94ef3919c4 ppc/php-devel-5.0.4-10.5.ppc.rpm
67117718bca8eefd800dcb3bb4f1a78d ppc/php-pear-5.0.4-10.5.ppc.rpm
76137ee5a1e37c435531a8152c0b3aa6 ppc/php-imap-5.0.4-10.5.ppc.rpm
1be58c15e916d164623bb43b8413e593 ppc/php-ldap-5.0.4-10.5.ppc.rpm
cf1362b1d3293ebaee2a9b5ac4e55af4 ppc/php-mysql-5.0.4-10.5.ppc.rpm
cfe10b007be2a3a53231648fc709955c ppc/php-pgsql-5.0.4-10.5.ppc.rpm
26966ffcaa801ba3af557ca4d909fc6f ppc/php-odbc-5.0.4-10.5.ppc.rpm
688a6289cd74bded8eec8f590e5aa0b2 ppc/php-soap-5.0.4-10.5.ppc.rpm
2cbdf7bf156df0b5cf828e101e73e1fb ppc/php-snmp-5.0.4-10.5.ppc.rpm
b2234815d67f6454f01e6b4e2f7d08a3 ppc/php-xml-5.0.4-10.5.ppc.rpm
5396b3f2093ebe5c0d952496cc1e0f53 ppc/php-xmlrpc-5.0.4-10.5.ppc.rpm
dd37612bb7325f2bc8b434ace6a88274 ppc/php-mbstring-5.0.4-10.5.ppc.rpm
ccff0bf6b530520d58b82b08a8673494 ppc/php-ncurses-5.0.4-10.5.ppc.rpm
88f33ff60368e3d95345054d70e1836b ppc/php-gd-5.0.4-10.5.ppc.rpm
8f108fc28164e457d61e68aab9fc6ac0 ppc/php-bcmath-5.0.4-10.5.ppc.rpm
8d1f816bfb1e25e51dfe934afce98458 ppc/php-dba-5.0.4-10.5.ppc.rpm
9f5d9c6cc90f0d714cb7e7c7213fc5cc ppc/debug/php-debuginfo-5.0.4-10.5.ppc.rpm
de90066477ed98470724063ebee6cd6f x86_64/php-5.0.4-10.5.x86_64.rpm
a3658629bc9aae101f728fa2e07c553a x86_64/php-devel-5.0.4-10.5.x86_64.rpm
664a5735c6d892e1ca51f6cbb1fd3ba0 x86_64/php-pear-5.0.4-10.5.x86_64.rpm
89f640b39a2a18cbfcfec17ad4ab79c8 x86_64/php-imap-5.0.4-10.5.x86_64.rpm
e755c66fc8e01c680758803bc4c9077f x86_64/php-ldap-5.0.4-10.5.x86_64.rpm
8a051d3c467c8bf12e2cb50908613427 x86_64/php-mysql-5.0.4-10.5.x86_64.rpm
2811e927599be9fb668efd5bd2bc52c9 x86_64/php-pgsql-5.0.4-10.5.x86_64.rpm
2525eff98d5aaf242650229feca4d028 x86_64/php-odbc-5.0.4-10.5.x86_64.rpm
2bf0b0f286cbe8b555e3dddce3be9e78 x86_64/php-soap-5.0.4-10.5.x86_64.rpm
5255c6d146a38eb23a0dde0d37c2a72f x86_64/php-snmp-5.0.4-10.5.x86_64.rpm
1e1161abd9f04e8608cf0bdba7e72c02 x86_64/php-xml-5.0.4-10.5.x86_64.rpm
dbf2339e1a6db6b20f97f85e90f6522b x86_64/php-xmlrpc-5.0.4-10.5.x86_64.rpm
f98c7ab4bcea1307974e2dde86561ef9 x86_64/php-mbstring-5.0.4-10.5.x86_64.rpm
0e96505932ca49e6c631cbb930cc7b30 x86_64/php-ncurses-5.0.4-10.5.x86_64.rpm
4406c22ac3ca985957b086e9abd06a42 x86_64/php-gd-5.0.4-10.5.x86_64.rpm
d72bf1a65686f6ae2ae7eee0758c484f x86_64/php-bcmath-5.0.4-10.5.x86_64.rpm
38694809232db581f791be27b21b96a1 x86_64/php-dba-5.0.4-10.5.x86_64.rpm
d48c6f1dc89b916c845ba519bb5cfba7 x86_64/debug/php-debuginfo-5.0.4-10.5.x86_64.rpm
fb1436e7a723233406d6489cc7cd7d62 i386/php-5.0.4-10.5.i386.rpm
e2a4866c6f213990a0e4baa8b8b6a824 i386/php-devel-5.0.4-10.5.i386.rpm
6e6767c83168ec51ddfd7f21912e799c i386/php-pear-5.0.4-10.5.i386.rpm
5957130394b19b2a94175e7f1021dea5 i386/php-imap-5.0.4-10.5.i386.rpm
4c46a432d194756358de7fb571fc7f88 i386/php-ldap-5.0.4-10.5.i386.rpm
9076a327b2d839519360c394237c63c6 i386/php-mysql-5.0.4-10.5.i386.rpm
120c0100bf15d0d4c05f26496a69ddf3 i386/php-pgsql-5.0.4-10.5.i386.rpm
748370888887fabe751b6b9aec05601b i386/php-odbc-5.0.4-10.5.i386.rpm
5a50e3fd65d1f1be5c181dcb56b991a2 i386/php-soap-5.0.4-10.5.i386.rpm
ef8fd8955b8eca84a87dd2bb4875b5bc i386/php-snmp-5.0.4-10.5.i386.rpm
08ab3cfc4b59810ea71ea491e5cf5f5b i386/php-xml-5.0.4-10.5.i386.rpm
ea658b8be0d1fba6df3828beeee9161c i386/php-xmlrpc-5.0.4-10.5.i386.rpm
539f03c801b1c89e357f54f9626d62e8 i386/php-mbstring-5.0.4-10.5.i386.rpm
76c88d6a6b91d43ae6db7121d680fc03 i386/php-ncurses-5.0.4-10.5.i386.rpm
66362602f804499fefc5d3896257f223 i386/php-gd-5.0.4-10.5.i386.rpm
9fc87cc046b3e63701876459601ad917 i386/php-bcmath-5.0.4-10.5.i386.rpm
139d7077d1bca4c7795d29d649e7d64d i386/php-dba-5.0.4-10.5.i386.rpm
e0f4ee2380b7823eede4fe04dd24fc85 i386/debug/php-debuginfo-5.0.4-10.5.i386.rpm

Mandriva : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
 
 Mandriva Linux 10.1:
 3966e335bc3a2ae6dffbbc8e83575865 10.1/RPMS/libphp_common432-4.3.8-3.6.101mdk.i586.rpm
 199fa9e0baf46bda77e660555626ed4e 10.1/RPMS/php432-devel-4.3.8-3.6.101mdk.i586.rpm
 05ef30fa2004ffd60f4519fd41a444e3 10.1/RPMS/php-cgi-4.3.8-3.6.101mdk.i586.rpm
 fe48fbbb47b3bcdab5054ffdd2067b6a 10.1/RPMS/php-cli-4.3.8-3.6.101mdk.i586.rpm
 90b47f8c1515b5043d513db11d6607ca 10.1/SRPMS/php-4.3.8-3.6.101mdk.src.rpm
 Mandriva Linux 10.1/X86_64:
 9fe206e55dca158523dab0a85f1a5dec x86_64/10.1/RPMS/lib64php_common432-4.3.8-3.6.101mdk.x86_64.rpm
 d36a3e7f90980388196aa58b6dbb94af x86_64/10.1/RPMS/php432-devel-4.3.8-3.6.101mdk.x86_64.rpm
 416b3bacf2b57f1a9cae5ca172e39135 x86_64/10.1/RPMS/php-cgi-4.3.8-3.6.101mdk.x86_64.rpm
 0c27298aadb7d0a847a93316ce4d9d57 x86_64/10.1/RPMS/php-cli-4.3.8-3.6.101mdk.x86_64.rpm
 90b47f8c1515b5043d513db11d6607ca x86_64/10.1/SRPMS/php-4.3.8-3.6.101mdk.src.rpm
 Mandriva Linux 10.2:
 e972e5e5cadb586a390a39bffa1cb56e 10.2/RPMS/libphp_common432-4.3.10-7.4.102mdk.i586.rpm
 c26646613d41a7f3e82b5d2d11c21b7c 10.2/RPMS/php432-devel-4.3.10-7.4.102mdk.i586.rpm
 098e0a1e4b8b597bf95461fc085c037a 10.2/RPMS/php-cgi-4.3.10-7.4.102mdk.i586.rpm
 99f0eaa02942f7b6753309ca56979100 10.2/RPMS/php-cli-4.3.10-7.4.102mdk.i586.rpm
 7df363e2e2309ec26b40c3490a0d75ae 10.2/SRPMS/php-4.3.10-7.4.102mdk.src.rpm
 Mandriva Linux 10.2/X86_64:
 d9d33311690b0c5f69e3834a5ba6bc10 x86_64/10.2/RPMS/lib64php_common432-4.3.10-7.4.102mdk.x86_64.rpm
 f5d2b45ace0ab4208ba911159a47e429 x86_64/10.2/RPMS/php432-devel-4.3.10-7.4.102mdk.x86_64.rpm
 0c7e0acb3bd80a9a7220ecf919b3d795 x86_64/10.2/RPMS/php-cgi-4.3.10-7.4.102mdk.x86_64.rpm
 7df6f5a5b19c07e9fa3d6851f210f847 x86_64/10.2/RPMS/php-cli-4.3.10-7.4.102mdk.x86_64.rpm
 7df363e2e2309ec26b40c3490a0d75ae x86_64/10.2/SRPMS/php-4.3.10-7.4.102mdk.src.rpm
 Mandriva Linux 2006.0:
 826c36fdb07b7c341a39507b679e31a9 2006.0/RPMS/libphp5_common5-5.0.4-9.1.20060mdk.i586.rpm
 2be5d91979fa3c8f77744a86fee8a423 2006.0/RPMS/php-cgi-5.0.4-9.1.20060mdk.i586.rpm
 950c43ac1569610fa31b15803fc50d40 2006.0/RPMS/php-cli-5.0.4-9.1.20060mdk.i586.rpm
 1a19b2cc5607bf65c3fe7a339f97ce72 2006.0/RPMS/php-devel-5.0.4-9.1.20060mdk.i586.rpm
 e8d70f64d363821fe29e7cf39e93cd71 2006.0/RPMS/php-exif-5.0.4-1.1.20060mdk.i586.rpm
 fe70481a5316019e303e45e5f0e59adb 2006.0/RPMS/php-fcgi-5.0.4-9.1.20060mdk.i586.rpm
 9c6a477d87cebf040cee39b75423c040 2006.0/SRPMS/php-5.0.4-9.1.20060mdk.src.rpm
 f2b058c92a3c2107f97a4b07d34dc1c8 2006.0/SRPMS/php-exif-5.0.4-1.1.20060mdk.src.rpm
 Mandriva Linux 2006.0/X86_64:
 044e1542f327cf7552fa4d4124843f1f x86_64/2006.0/RPMS/lib64php5_common5-5.0.4-9.1.20060mdk.x86_64.rpm
 60f4edc9196ea58d9614c3f2ed66a9f6 x86_64/2006.0/RPMS/php-cgi-5.0.4-9.1.20060mdk.x86_64.rpm
 9f6c1eb1a1da44518993957d13eb10bf x86_64/2006.0/RPMS/php-cli-5.0.4-9.1.20060mdk.x86_64.rpm
 3c5d616931098f198eeb0f41011144aa x86_64/2006.0/RPMS/php-devel-5.0.4-9.1.20060mdk.x86_64.rpm
 d16ba71605fc37881443605025534440 x86_64/2006.0/RPMS/php-exif-5.0.4-1.1.20060mdk.x86_64.rpm
 0f10f24c8b43317904a79ac66f0405de x86_64/2006.0/RPMS/php-fcgi-5.0.4-9.1.20060mdk.x86_64.rpm
 9c6a477d87cebf040cee39b75423c040 x86_64/2006.0/SRPMS/php-5.0.4-9.1.20060mdk.src.rpm
 f2b058c92a3c2107f97a4b07d34dc1c8 x86_64/2006.0/SRPMS/php-exif-5.0.4-1.1.20060mdk.src.rpm
 Corporate Server 2.1:
 18b1c4dab517ae624ee96b7558112d84 corporate/2.1/RPMS/php-4.2.3-4.6.C21mdk.i586.rpm
 25e79b0cbb0b1ed8c0915db93efe7863 corporate/2.1/RPMS/php-common-4.2.3-4.6.C21mdk.i586.rpm
 c818089e5fe42953da5ca48855c52a39 corporate/2.1/RPMS/php-devel-4.2.3-4.6.C21mdk.i586.rpm
 aaafac3f547795f1e4ab50094fb05bb8 corporate/2.1/RPMS/php-pear-4.2.3-4.6.C21mdk.i586.rpm
 590fd7d0a4340ac62e443a1c1543fe60 corporate/2.1/SRPMS/php-4.2.3-4.6.C21mdk.src.rpm
 Corporate Server 2.1/X86_64:
 d3ad20980ced61773e64fc0cd347dbc0 x86_64/corporate/2.1/RPMS/php-4.2.3-4.6.C21mdk.x86_64.rpm
 74dc4c2cd5a48ebc77d081ae64fe38cd x86_64/corporate/2.1/RPMS/php-common-4.2.3-4.6.C21mdk.x86_64.rpm
 5acad2f71a4e4728a986f08a7966846a x86_64/corporate/2.1/RPMS/php-devel-4.2.3-4.6.C21mdk.x86_64.rpm
 39856102ebde84daad4d917cfa94b067 x86_64/corporate/2.1/RPMS/php-pear-4.2.3-4.6.C21mdk.x86_64.rpm
 590fd7d0a4340ac62e443a1c1543fe60 x86_64/corporate/2.1/SRPMS/php-4.2.3-4.6.C21mdk.src.rpm
 Corporate 3.0:
 c2b5c67cd95e5ea7725a98c516b9742f corporate/3.0/RPMS/libphp_common432-4.3.4-4.8.C30mdk.i586.rpm
 a8eef95a35ce6916836ee78d1d473939 corporate/3.0/RPMS/php432-devel-4.3.4-4.8.C30mdk.i586.rpm
 6c00ce7c4952e9cfcbc654a594d94b18 corporate/3.0/RPMS/php-cgi-4.3.4-4.8.C30mdk.i586.rpm
 fad4d2d37aeae89eb52ab10a35b8b3b4 corporate/3.0/RPMS/php-cli-4.3.4-4.8.C30mdk.i586.rpm
 97ed320ad4011d18f69f8f957295a7d7 corporate/3.0/SRPMS/php-4.3.4-4.8.C30mdk.src.rpm
 Corporate 3.0/X86_64:
 db82bf6b28383e687974a6e3ea8ef632 x86_64/corporate/3.0/RPMS/lib64php_common432-4.3.4-4.8.C30mdk.x86_64.rpm
 740b5d6160992055e5e84dc03480cf45 x86_64/corporate/3.0/RPMS/php432-devel-4.3.4-4.8.C30mdk.x86_64.rpm
 6e2fd52cca98a8b208acaec013cb7630 x86_64/corporate/3.0/RPMS/php-cgi-4.3.4-4.8.C30mdk.x86_64.rpm
 679c794a8904940946d8cb52e529413a x86_64/corporate/3.0/RPMS/php-cli-4.3.4-4.8.C30mdk.x86_64.rpm
 97ed320ad4011d18f69f8f957295a7d7 x86_64/corporate/3.0/SRPMS/php-4.3.4-4.8.C30mdk.src.rpm
 Multi Network Firewall 2.0:
 82bae104a4800c62bf0a007d5af84941 mnf/2.0/RPMS/libphp_common432-4.3.4-4.8.M20mdk.i586.rpm
 b64e2f00d014aa894d94271351b1cef0 mnf/2.0/RPMS/php432-devel-4.3.4-4.8.M20mdk.i586.rpm
 c306907caa4c66c77653a2f264fdcdbe mnf/2.0/RPMS/php-cgi-4.3.4-4.8.M20mdk.i586.rpm
 46b577275216cfc259a6caba5d4b82f3 mnf/2.0/RPMS/php-cli-4.3.4-4.8.M20mdk.i586.rpm
 c528b16fd83ddd8732609863ffe0a16a mnf/2.0/SRPMS/php-4.3.4-4.8.M20mdk.src.rpm

Red Hat Linux, Fedora Core : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
Red Hat Linux 7.3:
SRPM:
http://download.fedoralegacy.org/redhat/7.3/updates/SRPMS/php-4.1.2-7.3.18.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-4.1.2-7.3.18.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-devel-4.1.2-7.3.18.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-imap-4.1.2-7.3.18.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-ldap-4.1.2-7.3.18.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-manual-4.1.2-7.3.18.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-mysql-4.1.2-7.3.18.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-odbc-4.1.2-7.3.18.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-pgsql-4.1.2-7.3.18.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/7.3/updates/i386/php-snmp-4.1.2-7.3.18.legacy.i386.rpm
Red Hat Linux 9:
SRPM:
http://download.fedoralegacy.org/redhat/9/updates/SRPMS/php-4.2.2-17.17.legacy.src.rpm
i386:
http://download.fedoralegacy.org/redhat/9/updates/i386/php-4.2.2-17.17.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/php-devel-4.2.2-17.17.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/php-imap-4.2.2-17.17.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/php-ldap-4.2.2-17.17.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/php-manual-4.2.2-17.17.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/php-mysql-4.2.2-17.17.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/php-odbc-4.2.2-17.17.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/php-pgsql-4.2.2-17.17.legacy.i386.rpm
http://download.fedoralegacy.org/redhat/9/updates/i386/php-snmp-4.2.2-17.17.legacy.i386.rpm
Fedora Core 1:
SRPM:
http://download.fedoralegacy.org/fedora/1/updates/SRPMS/php-4.3.11-1.fc1.3.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/1/updates/i386/php-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-devel-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-domxml-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-imap-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-ldap-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-mbstring-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-mysql-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-odbc-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-pgsql-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-snmp-4.3.11-1.fc1.3.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/1/updates/i386/php-xmlrpc-4.3.11-1.fc1.3.legacy.i386.rpm
Fedora Core 2:
SRPM:
http://download.fedoralegacy.org/fedora/2/updates/SRPMS/php-4.3.11-1.fc2.4.legacy.src.rpm
i386:
http://download.fedoralegacy.org/fedora/2/updates/i386/php-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-devel-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-domxml-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-imap-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-ldap-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-mbstring-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-mysql-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-odbc-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-pear-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-pgsql-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-snmp-4.3.11-1.fc2.4.legacy.i386.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/php-xmlrpc-4.3.11-1.fc2.4.legacy.i386.rpm

RHEL : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 2.1: php-4.1.2-2.3
Red Hat Enterprise Linux version 3: php-4.3.2-26.ent
Red Hat Enterprise Linux version 4: php-4.3.9-3.9

SGI ProPack : nouveaux paquetages gdk-pixbuf, gtk2, lynx, php, libungif, curl, wget, openssl096b, ethereal.
Le patch 10242 est disponible :
  http://support.sgi.com/
Des RPMs individuels sont disponibles :
  ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS
  ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS

Slackware : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
Slackware 10.2:
ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/php-4.4.1-i486-1.tgz

SUSE : nouveaux paquetages libdga, flash-player, gpsdrive, squid, spamassassin, mediawiki, zope.
De nouveaux paquetages sont disponibles par YaST ou FTP.

SUSE : nouveaux paquetages php4, php5.
De nouveaux paquetages sont disponibles :
   SUSE LINUX 10.0:
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/
     apache2-mod_php4-4.4.0-6.6
     apache2-mod_php5-5.0.4-9.6
     php4-4.4.0-6.6
     php5-5.0.4-9.6
   
   SUSE LINUX 9.3:
   ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/
     apache2-mod_php4-4.3.10-14.16
     apache2-mod_php5-5.0.3-14.16
     php4-4.3.10-14.16
     php5-5.0.3-14.16
     
   SUSE LINUX 9.2:
   ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/
     apache2-mod_php4-4.3.8-8.19
     php4-4.3.8-8.19
   
   SUSE LINUX 9.1:
   ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/
     apache2-mod_php4-4.3.4-43.46.8
     php4-4.3.4-43.46.8
   
   SuSE Linux 9.0:
   ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/
     apache2-mod_php4-4.3.3-201
     mod_php4-4.3.3-201

Turbolinux : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
 Turbolinux 10 Server x64 Edition : php4-4.3.9-7
 Turbolinux Appliance Server 1.0 : php-4.2.3-27
 Turbolinux 10 Server : php4-4.3.8-16
 Turbolinux 10 Desktop : php4-4.3.3-12
 Turbolinux 8 : php-4.2.3-27
 Turbolinux 7 : php-4.2.3-27

Turbolinux : nouveaux paquetages php.
De nouveaux paquetages sont disponibles :
Turbolinux Appliance Server 2.0
  php4-4.3.11-8
Turbolinux 10 Server x64 Edition
  php4-4.3.9-14
Turbolinux Appliance Server 1.0
  php-4.2.3-35
Turbolinux 10 Server
  php4-4.3.11-8
Turbolinux 10 Desktop
  php4-4.3.3-20
Turbolinux 8 Server
  php-4.2.3-35
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces de vulnérabilité informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.