Actualités
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses
versions courantes : MySQL 5.0.37 (communauté) et 5.0.38
(entreprise), 4.1.22, ainsi que 5.1.16-beta et 5.2.3. Les
mises à jour sont recommandées vers ces versions.
Pour PHP 5.2.1, de nombreuses vulnérabilités sont
identifiées, et à venir, durant le mois de la sécurité
PHP. Actuellement, le mieux est de passer à la version
5.2.1, et d'attendre la prochaine version qui devrait
arriver début Avril.
PHP 4.4.6 est sorti, yne version 4.4.7
est alors programmée même temps que PHP 5.2.2.
7 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, Horde, PHP Nuke, WordPress, ming, phpBB et wordpress
- Absolute Image Gallery XE "categoryid" SQL Injection
http://www.secunia.com/advisories/24543/ class=q (3 visites)
Site : http://gallery.sourceforge.net/ (3 visites) - Horde Arbitrary File Deletion and "new_lang" Parameter Cross Site Scripting Vulnerabilities
http://www.frsirt.com/bulletins/9528 (4 visites)
Site : http://www.horde.org/ (4 visites) - Splatt Forum Module for PHP-Nuke "name" Parameter Local File Inclusion Vulnerability
http://www.frsirt.com/bulletins/9590 (3 visites)
Site : http://www.secunia.com/advisories/24567/ class=q (4 visites) - WordPress "PHP_SELF" Cross-Site Scripting Vulnerability
http://wordpress.org/ (3 visites)
Site : http://www.securityfocus.com/bid/23012 (3 visites) - PHP Header Function Space Trimming Buffer Overflow Vulnerability
http://sourceforge.net/projects/ming (3 visites)
Site : http://cve.mitre.org/cgibin/cvename.cgi?name=CVE20067174 (5 visites) - PHP remote file inclusion vulnerability in includes/functions.php in the Dimension module of phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter. NOTE: this may be the same issue as CVE-2006-5235.
http://www.phpbb.com/ (3 visites)
Site : http://www.secunia.com/advisories/24566/q title=qGentoo wordpress Multiple Vulnerabilitiesq class=q (3 visites) - Gentoo wordpress Multiple Vulnerabilities
http://www.wordpress.org/ (3 visites)
Site :
frsirt (3 visites)
- phpsecure (6 visites)
- secunia (3 visites)
- securityfocus (3 visites)
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter