MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes :
MySQL 5.0.33 (communauté) et 5.0.34 (entreprise), 4.1.22, ainsi que 5.1.15-beta et 5.2.3.
Les mises à jour sont recommandées vers ces versions.
Pour PHP 5.2.1, de nombreuses vulnérabilités sont identifiées, et à venir.
Toutefois, le mieux est de passer à la version 5.2.1, et d'attendre la prochaine version qui
devrait arriver début Avril, après le mois de la sécurité PHP.
PHP 4.4.5 est sorti, mais une version 4.4.6 doit sortir rapidement,
en début de semaine prochaine. Une 4.4.7 serait alors programmée même
temps que PHP 5.2.2.
5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
DotClear, Drupal, Gallery, Invision Power Board et PHP Nuke
- DotClear v1.2.5
http://www.securityfocus.com/archive/1/460401 (13 visites)
Site : http://www.dotclear.net/ (8 visites) - Drupal Audio And MediaField Modules GetID3 Remote Comman...
http://www.securityfocus.com/bid/22587 (4 visites)
Site : http://drupal.org/ (7 visites) - DBImageGallery DonsImg_Base_Path Parameter Multiple Remote File Include Vulnerabilities
http://www.securityfocus.com/bid/22657 (7 visites)
Site : http://gallery.sourceforge.net/ (8 visites) - Invision Power Board Profile.PHP Input Validation Vulnerability
http://www.securityfocus.com/bid/16518 (8 visites)
Site : http://www.invisionboard.com/ (7 visites) - PHP-Nuke Emporium Module Modules.PHP SQL Injection Vulnerability
http://www.securityfocus.com/bid/22612 (6 visites)
phpsecure (8 visites)- securityfocus (5 visites)
| < Précédent | Suivant > |
|---|
Vous pouvez ajouter votre commentaire! |