Vulnérabilités PHP : Correction USN-7648-3 et régression des versions 7.0, 7.2 et 7.4

Ubuntu vient de publier une correction de sécurité critique (USN-7648-3) pour une série de vulnérabilités PHP qui ont provoqué des régression dans les versions 7.0, 7.2 et 7.4. La vulnérabilité principale réside dans la façon dont PHP gère les noms d'hôte contenant des caractères nuls (CVE-2025-1220). Des problèmes d'échappement incorrect pour les bases de données PostgreSQL et PDO_PGSQL (CVE-2025-1735) ont également été identifiés, pouvant entraîner des plantages. De plus, des faiblesses dans l'analyse XML au sein des extensions SOAP (CVE-2025-6491) représentent un risque de déni de service. Cette correction apporte une amélioration significative en matière de sécurité, mais il est crucial de noter que l'application de cette mise à jour a également entraîné des régression dans les versions 7.0, 7.2 et 7.4. Il est donc essentiel de tester minutieusement cette correction dans un environnement de test avant de l'appliquer sur les systèmes de production. Pour consulter la source originale de cette annonce de sécurité, vous pouvez vous référer à l'article publié sur le site d'Ubuntu Security Notices : [https://ubuntu.com/security/notices/USN-7648-3](https://ubuntu.com/security/notices/USN-7648-3).