Actualités
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes :
MySQL 5.0.33 (communauté) et 5.0.34 (entreprise), 4.1.22, ainsi que 5.1.15-beta. Les mises à jour sont recommandées vers ces versions.
Pour PHP 5.2.1, de nombreuses vulnérabilités sont identifiées, et à venir.
Toutefois, le mieux est de passer à la version 5.2.1, et d'attendre la prochaine version qui
devrait arriver début Avril, après le mois de la sécurité PHP.
PHP 4.4.5 est sorti, mais une version 4.4.6 devrait sortir en même temps que PHP 5.2.2.
6 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, PHP Nuke, phpBB, phpmyvisites et vBulletin
- Retired: Drupal Preview Comments Remote Command Execution Vulnerability
http://www.securityfocus.com/bid/22579 (2 visites)
Site : http://drupal.org/ (1 visite) - Qdig - Quick Digital Image Gallery Version 1.2....
http://www.securityfocus.com/archive/1/459664 (1 visite)
Site : http://gallery.sourceforge.net/ (1 visite) - PHPNuke EV Search Module SQL Injection Vulnerability
http://www.securityfocus.com/bid/16186 (1 visite)
Site : http://www.frsirt.com/english/advisories/2007/0493 (4 visites) - Categories hierarchy for phpBB "phpbb_root_path" Remote File I...
http://www.phpbb.com/ (0 visite)
Site : http://secunia.com/advisories/24124/ (6 visites) - phpMyVisites "phpmyvisites.php" Cross-Site Scripting
http://www.phpmyvisites.org/ (2 visites)
Site : http://www.securityfocus.com/bid/22466 (0 visite) - vBulletin Attachment.PHP Cross-Site Scripting Vulnerability
http://www.vbulletin.com/ (0 visite)
Site :
frsirt (0 visite)
- phpsecure (0 visite)
- secunia (0 visite)
- securityfocus (1 visite)
| < Précédent | Suivant > |
|---|
Commentaires
Vous devez vous connecter pour commenter