Actualités
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.44 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions.
5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Claroline, Gallery, PEAR, SquirrelMail et Zen Cart
- Claroline $_SERVER Parameter Multiple Cross-Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/24742 (6 visites)
Site : http://www.claroline.net/ (3 visites) - Image Gallery with Access Database Multiple SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/21131 (7 visites)
Site : http://gallery.sourceforge.net/ (5 visites) - PEAR Structures-DataGrid-DataSource-MDB2 Package Data Manipulation Vulnerability
http://www.frsirt.com/bulletins/10988 (5 visites)
Site : http://pear.php.net/ (3 visites) - SquirrelMail G/PGP Encryption Plug-in Unspecified Remote Command Execution Vulnerability
http://www.securityfocus.com/bid/24782 (12 visites)
Site : http://squirrelmail.org/ (4 visites) - Zen Cart Session Fixation Vulnerability
http://www.securityfocus.com/bid/24768 (10 visites)
Site : http://www.zencart.com/ (4 visites)
frsirt (7 visites)- phpsecure (6 visites)
- securityfocus (4 visites)
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter