xref: /web-php/releases/4_3_10_fr.php (revision f1cb7e74) 
1<?php
2$_SERVER['BASE_PAGE'] = 'releases/4_3_10.php';
3include_once __DIR__ . '/../include/prepend.inc';
4site_header("PHP 4.3.10 Release Announcement");
5?>
6
7<h1>Annonce de publication de PHP 4.3.10</h1>
8<p>[ <a href="/releases/4_3_10.php">English Version</a> ]</p>
9<p>
10L'&eacute;quipe de d&eacute;veloppement PHP a le plaisir de vous annoncer
11la publication de <a href="/downloads.php">PHP 4.3.10</a>. C'est une version
12de maintenance, destin&eacute;e &agrave; corriger une trentaine de bogues
13non-critiques et ainsi que plusieurs problèmes de sécurité sérieux.
14</p>
15<p>
16Cela inclut notamment:
17</p>
18<p>
19<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1018">CAN-2004-1018</a> - shmop_write() écrit hors des limites de la mémoire.<br>
20<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1018">CAN-2004-1018</a> - dépassement de capacité avec pack() et unpack().<br>
21<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1019">CAN-2004-1019</a> - publication possible d'informations, dépassement de capacité dans les index négatif lors de délinéarisation de données.<br>
22<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1020">CAN-2004-1020</a> - addslashes() ne protège pas correctement \0.<br>
23<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1063">CAN-2004-1063</a> - contournement de la directive de dossier d'exécution.<br>
24<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1064">CAN-2004-1064</a> - accès arbitraire à un fichier via une troncature.<br>
25<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1065">CAN-2004-1065</a> - dépassement de capacité avec exif_read_data()  sur un long nom de section.<br>
26magic_quotes_gpc peut mener à la lecture d'un dossier via le téléchargement de fichiers.
27</p>
28<p>Tous les utilisateurs sont encouragés à utiliser cette version.</p>
29
30<h2>Version de correction de bogues</h2>
31
32<p>
33En plus des fonctionnalités ci-dessus, PHP 4.3.9 contient notamment les corrections, ajouts et am&eacute;liorations suivantes :
34</p>
35
36<ul>
37<li> Crash possible dans ftp_get().</li>
38<li> get_current_user() crashe sur Windows.</li>
39<li> Crash possible avec ctype_digit() pour les grands nombres.</li>
40<li> Crash lors de l'analyse de <i>?getvariable[][</i>.</li>
41<li> Crash possible avec curl_getinfo().</li>
42<li> Double désallocation lorsque openssl_csr_new() échoue.</li>
43<li> Crash lors de l'utilisation d'un session.save_handler et/ou session.serialize_handler non supporté.</li>
44<li> Evite les récursions infinies lors des redirections URL.</li>
45<li> S'assure que les fichiers temporaires de GD sont bien supprimés.</li>
46<li> Crash avec fgetcsv() et une taille négative.</li>
47<li> Performances améliorés pour foreach().</li>
48<li> Amélioration du support des configurations locales non-anglaises.</li>
49</ul>
50
51<p>
52 Pour une liste exhaustive des modifications de PHP 4.3.10, voyez
53 <a href="/ChangeLog-4.php#4.3.10">le ChangeLog</a>, en anglais.
54 </p>
55
56<?php site_footer(); ?>
57