Actualités Création de sites web > Le mois de la sécurité PHP : problèmes avec les sessions















Dictionnaire en ligne  
Définitions Sigles Participez !
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
 
Rechercher

Rejoignez-nous sur la page Facebook Dicodunet

Le mois de la sécurité PHP : problèmes avec les sessions

 Liens sponsorisés

 Actualités

Voici une compilation des sources d'information sur ce sujet :

Le mois de la sécurité PHP : problèmes avec les sessions... ()

Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP. 32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability 31 PHP _SESSION Deserialization Overwrite Vulnerability 30 PHP _SESSION unset() Vulnerability register_globals (s'il faut encore une raison) écrase des...

Le mois de la sécurité : sessions 5.2.1... ()

Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions. 23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U) 22 PHP session_regenerate_id() Double Free Vulnerability (U) Les versions affectées sont les...

Le mois de la sécurité PHP : header() et mb_parse_str()... ()

Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités de PHP. 26 PHP mb_parse_str() register_globals Activation Vulnerability 25 PHP header() Space Trimming Buffer Underflow Vulnerability header() nettoye le contenu des entêtes, et si on...

Le mois de la sécurité PHP : vulnérabilité session_path... ()

Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP 36 PHP session.save_path open_basedir Bypass Vulnerability Les sessions ne vérifient pas suffisamment les contraintes d'open_basedir quand on modifie le chemin...

Alertes sécurité des applications PHP et MySQL, édition 150... ()

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes : PHP 5.2.3 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.42 (entreprise), 4.1.22, ainsi que 5.1.19-beta. Les mises à jour sont recommandées vers ces versions. 7 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes : Gallery, Joomla, PEAR, PostNuke, WordPress, Xoops et phpBB Particle Gallery editcomment Parameter Handling Remote SQL Injection Vulnerability Site : TaskHopper for Joomla/Mambo inc/urgency_type.php mosConfig_abs... Site : PHP PEAR INSTALL-AS Attribute Arbitrary File Overwrite Vulnerability Site : PNphpBB2 Module for PostNuke c Parameter Remote SQL Injection Vulnerability Site : WordPress Predictable Cookie Generation Information Disclosure Vulnerability Site : Xoops iContent Module spaw_root File Inclusion Site : PNphpBB2 Module for PostNuke c Parameter Remote SQL Injection Vulnerability Site :

Alertes sécurité des applications PHP et MySQL, édition 154... ()

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes : PHP 5.2.3 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.44 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions. 5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes : Claroline, Gallery, PEAR, SquirrelMail et Zen Cart Claroline $_SERVER Parameter Multiple Cross-Site Scripting Vulnerabilities Site : Image Gallery with Access Database Multiple SQL Injection Vulnerabilities Site : PEAR Structures-DataGrid-DataSource-MDB2 Package Data Manipulation Vulnerability Site : SquirrelMail G/PGP Encryption Plug-in Unspecified Remote Command Execution Vulnerability Site : Zen Cart Session Fixation Vulnerability Site :

Mois de la sécurité PHP : 7 mars... ()

Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare. 14 PHP substr_compare() Information Leak Vulnerability substr_compare permet de faire des comparaisons hors des chaînes fournies en argument, et...

Le mois de la sécurité PHP : 6 dernières vulnérabilités... ()

Le mois de la sécurité PHP livre 6 dernières vulnérabilités internes de PHP, sans prototype. 44 PHP 5.2.0 Memory Manager Signed Comparision Vulnerability 43 PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty 42 PHP 5 php_stream_filter_create() Off...

Le mois de la sécurité PHP : array_user_key_compare()... ()

Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité interne. 22 PHP array_user_key_compare() Double DTOR Vulnerability array_user_key_compare() est utilisé en interne pour les tris, par des fonctions comme ksort(). Toutes...

Le mois de la sécurité PHP : 10 Mars... ()

Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à substr_compare. 17 PHP ext/filter FDF Post Bypass Vulnerability POST FDF est une extension PHP qui gère les formulaires PDF :...

Le mois de la sécurité PHP : vulnérabilité GD... ()

Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP. 27 PHP ext/gd Already Freed Resource Access Vulnerability Durant la création d'une ressource (l'illustration est avec une image GD, mais...

Le mois de la sécurité PHP : vulnérabilité interne... ()

Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP. 28 PHP hash_update_file() Already Freed Resource Access Vulnerability Toutes les versions de PHP sont affectées. Il est possible de perturber le...

Le mois de la sécurité PHP : unserialize() et les caractères multi-octets... ()

Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP. 29 PHP 5.2.1 unserialize() Information Leak Vulnerability Seule PHP 5.2.1 est affectée. Un nouveau type S a été introduit, pour assurer...

Le mois de la sécurité PHP : Filter 5.2.0... ()

Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter . 18 PHP ext/filter HTML Tag Stripping Bypass Vulnerability Seule la version 5.2.0 est affectée.

Le mois de la sécurité PHP : Ext/filter bis... ()

Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter . 19 PHP ext/filter Space Trimming Buffer Underflow Vulnerability Seule la version 5.2.0 est affectée.

 Autres actualités

  • Le mois de la sécurité : sessions 5.2.1
    Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions. 23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U) 22 PHP session_regenerate_id() Double Free Vuln[...]
  • Le mois de la sécurité PHP : vulnérabilité session_path
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP 36 PHP session.save_path open_basedir Bypass Vulnerability Les sessions ne vérifient pas suffisamment les contraintes [...]
  • Le mois de la sécurité PHP : header() et mb_parse_str()
    Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités de PHP. 26 PHP mb_parse_str() register_globals Activation Vulnerability 25 PHP header() Space Trimming Buffer Underflow Vulnerability he[...]
  • Mois de la sécurité PHP : 7 mars
    Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare. 14 PHP substr_compare() Information Leak Vulnerability substr_compare permet de faire des comparaisons[...]
  • Le mois de la sécurité PHP : 6 dernières vulnérabilités
    Le mois de la sécurité PHP livre 6 dernières vulnérabilités internes de PHP, sans prototype. 44 PHP 5.2.0 Memory Manager Signed Comparision Vulnerability 43 PHP msg_receive() Memory Allocation Intege[...]
  • Le mois de la sécurité PHP : array_user_key_compare()
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité interne. 22 PHP array_user_key_compare() Double DTOR Vulnerability array_user_key_compare() est utilisé en interne pour les tris, par des [...]
  • Le mois de la sécurité PHP : 10 Mars
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à substr_compare. 17 PHP ext/filter FDF Post Bypass Vulnerability POST FDF est une extension PHP qui gère les formulaires PDF :.[...]
  • Le mois de la sécurité PHP : vulnérabilité GD
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP. 27 PHP ext/gd Already Freed Resource Access Vulnerability Durant la création d'une ressource (l'illustration est avec une image GD[...]
  • Le mois de la sécurité PHP : vulnérabilité interne
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP. 28 PHP hash_update_file() Already Freed Resource Access Vulnerability Toutes les versions de PHP sont affectées. Il est possible d[...]
  • Le mois de la sécurité PHP : unserialize() et les caractères multi-octets
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP. 29 PHP 5.2.1 unserialize() Information Leak Vulnerability Seule PHP 5.2.1 est affectée. Un nouveau type S a été introduit, pour as[...]
  • Le mois de la sécurité PHP : Filter 5.2.0
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter . 18 PHP ext/filter HTML Tag Stripping Bypass Vulnerability Seule la version 5.2.0 est affectée.[...]
  • Le mois de la sécurité PHP : Ext/filter bis
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter . 19 PHP ext/filter Space Trimming Buffer Underflow Vulnerability Seule la version 5.2.0 est affectée.[...]
  • Le mois de la sécurité PHP : 9 Mars
    Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare. 16 PHP zip:// URL Wrapper Buffer Overflow Vulnerability zip est une extension PHP qui permet d'accéder à[...]
  • Le mois de la sécurité PHP : les références du moteur Zend
    Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant le moteur Zend 37 PHP iptcembed() Interruption Information Leak Vulnerability Toutes les versions du Zend Engine sont affec[...]
  • Le mois de la sécurité PHP : 8 Mars
    Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare. 15 PHP shmop Functions Resource Verification Vulnerability shmop est une extension PHP courante, qui per[...]

Formation au referencement
Formation au référencement par les spécialistes en référencement de Ranking Metrics : conférence le matin, atelier pratique l'après-midi.

Formation au referencement