MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes : MySQL 5.0.33 (communauté) et 5.0.36 (entreprise), 4.1.22, ainsi que 5.1.15-beta et 5.2.3. Les mises à jour sont recommandées vers ces versions.
Pour PHP 5.2.1, de nombreuses vulnérabilités sont identifiées, et à venir, durant le mois de la sécurité PHP. Actuellement, le mieux est de passer à la version 5.2.1, et d'attendre la prochaine version qui devrait arriver début Avril.
PHP 4.4.5 est sorti, mais une version 4.4.6 doit sortir rapidement, en début de semaine prochaine. Une 4.4.7 serait alors programmée même temps que PHP 5.2.2.
4 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, WordPress, phpBB et vBulletin
- CS-Gallery Index.PHP Remote File Include Vulnerability
http://www.securityfocus.com/bid/22712 (5 visites)
Site : http://gallery.sourceforge.net/ (5 visites) - WordPress "wp_explain_nonce()" Function Client-Side Cross Site Scripting Vulnerability
http://www.frsirt.com/bulletins/9304 (4 visites)
Site : http://wordpress.org/ (3 visites) - NoMoKeTo Module for phpBB "phpbb_root_path" Remote File Inclusion Vulnerability
http://www.frsirt.com/bulletins/9298 (7 visites)
Site : http://www.phpbb.com/ (5 visites) - vBulletin "postids" SQL Injection Vulnerability
http://secunia.com/advisories/24341/ (3 visites)
Site : http://www.vbulletin.com/ (8 visites)
frsirt (3 visites)- phpsecure (5 visites)
- secunia (3 visites)
- securityfocus (4 visites)
| < Précédent | Suivant > |
|---|
Vous pouvez ajouter votre commentaire! |