Actualités
Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions.
23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U)
22 PHP session_regenerate_id() Double Free Vulnerability (U)
Les versions affectées sont les 5.2. Le système de stockage des sessions peut refuser l'archivage des données, et cela conduit PHP à supprimer deux fois un pointeur, puis conduit au crash. Le problème est alors exploitable localement, et peut-être à distance.
23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U)
22 PHP session_regenerate_id() Double Free Vulnerability (U)
Les versions affectées sont les 5.2. Le système de stockage des sessions peut refuser l'archivage des données, et cela conduit PHP à supprimer deux fois un pointeur, puis conduit au crash. Le problème est alors exploitable localement, et peut-être à distance.
The month of PHP Bugs (35 visites)- MOPB-23-2007 (11 visites)
- MOPB-22-2007 (6 visites)
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter