Actualités
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des variables globales, y compris _SESSION avec le bu 31. Le problème 32 montre aussi que les récentes corrections apportées à PHP ne sont pas suffisamment complètes.
PHP 5.2.1 est immunisé contre ces vulnérabilités.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des variables globales, y compris _SESSION avec le bu 31. Le problème 32 montre aussi que les récentes corrections apportées à PHP ne sont pas suffisamment complètes.
PHP 5.2.1 est immunisé contre ces vulnérabilités.
Le mois de la sécurité PHP (27 visites)- PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability (16 visites)
- PHP _SESSION Deserialization Overwrite Vulnerability (13 visites)
- PHP _SESSION unset() Vulnerability (24 visites)
Le mois de la sécurité PHP en un coup d'oeil (57 visites)
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter