Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions.
23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U)
22 PHP session_regenerate_id() Double Free Vulnerability (U)
Les versions affectées sont les...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP
36 PHP session.save_path open_basedir Bypass Vulnerability
Les sessions ne vérifient pas suffisamment les contraintes d'open_basedir quand on modifie le chemin...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités de PHP.
26 PHP mb_parse_str() register_globals Activation Vulnerability
25 PHP header() Space Trimming Buffer Underflow Vulnerability
header() nettoye le contenu des entêtes, et si on...
Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare.
14 PHP substr_compare() Information Leak Vulnerability
substr_compare permet de faire des comparaisons hors des chaînes fournies en argument, et...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
28 PHP hash_update_file() Already Freed Resource Access Vulnerability
Toutes les versions de PHP sont affectées. Il est possible de perturber le...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant le moteur Zend
37 PHP iptcembed() Interruption Information Leak Vulnerability
Toutes les versions du Zend Engine sont affectées par la manipulation...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant le moteur Zend
37 PHP iptcembed() Interruption Information Leak Vulnerability
Toutes les versions du Zend Engine sont affectées par la manipulation...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à substr_compare.
17 PHP ext/filter FDF Post Bypass Vulnerability POST
FDF est une extension PHP qui gère les formulaires PDF :...
Le mois de la sécurité PHP livre 6 dernières vulnérabilités internes de PHP, sans prototype.
44 PHP 5.2.0 Memory Manager Signed Comparision Vulnerability
43 PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty
42 PHP 5 php_stream_filter_create() Off...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter .
18 PHP ext/filter HTML Tag Stripping Bypass Vulnerability
Seule la version 5.2.0 est affectée.
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter .
19 PHP ext/filter Space Trimming Buffer Underflow Vulnerability
Seule la version 5.2.0 est affectée.
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité interne.
22 PHP array_user_key_compare() Double DTOR Vulnerability
array_user_key_compare() est utilisé en interne pour les tris, par des fonctions comme ksort(). Toutes...
Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare.
16 PHP zip:// URL Wrapper Buffer Overflow Vulnerability
zip est une extension PHP qui permet d'accéder à des...
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.44 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions.
5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Claroline, Gallery, PEAR, SquirrelMail et Zen Cart
Claroline $_SERVER Parameter Multiple Cross-Site Scripting Vulnerabilities
Site :
Image Gallery with Access Database Multiple SQL Injection Vulnerabilities
Site :
PEAR Structures-DataGrid-DataSource-MDB2 Package Data Manipulation Vulnerability
Site :
SquirrelMail G/PGP Encryption Plug-in Unspecified Remote Command Execution Vulnerability
Site :
Zen Cart Session Fixation Vulnerability
Site :