Un intrus peut exécuter du code avec les privilèges du serveur web.

C'est dû à un défaut de l'analyse des entêtes de requêtes HTTP POST lorsque la requête envoie du "multipart/form-data". (formulaire, envoie de fichiers).

Bien sûr, aucun serveur web ne tourne sous l'utilisateur root, n'est-ce pas ?

Méthode temporaire pour bloquer le problème (seulement si vos programmes PHP n'utilisent pas le HTTP POST):
ajouter dans la config du serveur web:

Order deny,allow
Deny from all


Il semblerait que le site soit assez surchargé...

NdM : j'ai ajouté un lien vers un miroir allemand dans la mesure où les français ne sont pas à jour.
Update : http://fr.php.net est maintenant à jour

Placenet lancera une offre MAN (Metropolitan Area Network) à Paris en septembre et commence par le 11ème arrondissement. Cette offre, qui propose 10Mbps, s'appuie sur toutes lces fibres optiques des opérateurs qui traversent Paris. Une simple carte ethernet sera nécessaire, les immeubles à moins de 100 mètres d'un point de connexion en fibre optique seront les premiers desservis, puis sera les immeubles les plus éloignés d'un point de connexion possible (un peut plus de 300 mètres).

L'offre coûtera au final de 30 à 45€/mois, selon les tarifs des prestataires et des FAI, car l'offre permettra de choisir son FAI, même si Placenet proposera ses propres services en tant que FAI.

L'association pense atteindre 72 000 prises d'ici fin 2003 (soit environ la moitié du nombre de lignes haut débit ACTUEL à Paris), et proposer l'année prochaine une offre de téléphonie fixe par ce biais, ainsi que la diffusion de vidéos.

Reste à attendre la réaction des concurrents, notamment Noos, qui a refait tout son réseau Parisien en fibre optique l'an dernier, et qui a désormais la capacité (hors trafique ip vers l'extérieur, mais celà s'arrange facilement et rapidement) d'offrir ces 10Mbps tout comme certains cablo-opérateurs d'outre atlantique qui utilisent les mêmes équipements.

A noter que c'est la mairie qui soutient le projet et apporte les fonds nécessaire à son démarrage, et trouve ainsi son 3ème moyen d'accès haut débit grand public (avec le câble et l'adsl), après les déceptions des essais en WiFi, notamment sa capacité avec un grand nombre de "prises" et les positions de l'ART à ce sujet.

La Chine semblerait déjà oublier la distribution Red Flag Linux ! Elle souhaite faire un clône de win98 (?!?) dont le nom serait : "Yangfan" ou "Qihang" (les 2 voulant dire : 'set sail').

On apprend aussi dans l'article que le projet aurait déjà fait des émules: 18 compagnies et sociétés l'auraient rejoint!

Le dernier paragraphe vaut quand même le détour, car ces 2 jeunes projets se baseraient sur RedFlag et CS&S mais pour atteindre un niveau comparable à win98... et compatible avec Office2000... je suis impatient de voir le résultat :)

set sail ~ placer la voile (??)