URL: https://linuxfr.org/users/patrick_g/journaux/ninstallez-pas-php-527
Title: N'installez pas PHP 5.2.7 !
Authors: patrick_g
Date: 2008-12-08T14:16:00+01:00
Tags:
Score: 8
La vie est dure pour PHP.
Le 4 décembre était annoncé la sortie de la version stable PHP 5.2.7. Cette version était uniquement destinée à corriger des bugs et à stabiliser le logiciel.
Après 6 mois de dur travail par les développeurs du projet ces derniers pouvaient [annoncer fièrement](http://ilia.ws/archives/189-PHP-5.2.7-Released.html) que plus de 170 bugs étaient corrigés dont de nombreux problèmes de sécurité !
Il est donc parfaitement normal que le site du projet ait encouragé les utilisateurs à télécharger cette version 5.2.7 : "_All users of PHP are encouraged to upgrade to this release_".
Hélas, trois fois hélas, cette nouvelle version s'est avéré contenir un horrible trou de sécurité qui n'était pas présent auparavant et les développeurs du projet ont été obligés de [publier un communiqué](http://www.php.net/archive/2008.php#id2008-12-07-1) demandant à leurs utilisateurs de ne plus télécharger la 5.2.7 et même de faire un downgrade vers la 5.2.6 !
On notera toutefois que ce bug n'affecte que les utilisateurs des "magic quotes" et qu'il faut donc réfléchir avant d'opter ou non pour un downgrade.