Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des...
Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions.
23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U)
22 PHP session_regenerate_id() Double Free Vulnerability (U)
Les versions affectées sont les...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités de PHP.
26 PHP mb_parse_str() register_globals Activation Vulnerability
25 PHP header() Space Trimming Buffer Underflow Vulnerability
header() nettoye le contenu des entêtes, et si on...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant ZIP
36 PHP session.save_path open_basedir Bypass Vulnerability
Les sessions ne vérifient pas suffisamment les contraintes d'open_basedir quand on modifie le chemin...
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.42 (entreprise), 4.1.22, ainsi que 5.1.19-beta. Les mises à jour sont recommandées vers ces versions.
7 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, Joomla, PEAR, PostNuke, WordPress, Xoops et phpBB
Particle Gallery editcomment Parameter Handling Remote SQL Injection Vulnerability
Site :
TaskHopper for Joomla/Mambo inc/urgency_type.php mosConfig_abs...
Site :
PHP PEAR INSTALL-AS Attribute Arbitrary File Overwrite Vulnerability
Site :
PNphpBB2 Module for PostNuke c Parameter Remote SQL Injection Vulnerability
Site :
WordPress Predictable Cookie Generation Information Disclosure Vulnerability
Site :
Xoops iContent Module spaw_root File Inclusion
Site :
PNphpBB2 Module for PostNuke c Parameter Remote SQL Injection Vulnerability
Site :
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.44 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions.
5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Claroline, Gallery, PEAR, SquirrelMail et Zen Cart
Claroline $_SERVER Parameter Multiple Cross-Site Scripting Vulnerabilities
Site :
Image Gallery with Access Database Multiple SQL Injection Vulnerabilities
Site :
PEAR Structures-DataGrid-DataSource-MDB2 Package Data Manipulation Vulnerability
Site :
SquirrelMail G/PGP Encryption Plug-in Unspecified Remote Command Execution Vulnerability
Site :
Zen Cart Session Fixation Vulnerability
Site :
Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare.
14 PHP substr_compare() Information Leak Vulnerability
substr_compare permet de faire des comparaisons hors des chaînes fournies en argument, et...
Le mois de la sécurité PHP livre 6 dernières vulnérabilités internes de PHP, sans prototype.
44 PHP 5.2.0 Memory Manager Signed Comparision Vulnerability
43 PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty
42 PHP 5 php_stream_filter_create() Off...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité interne.
22 PHP array_user_key_compare() Double DTOR Vulnerability
array_user_key_compare() est utilisé en interne pour les tris, par des fonctions comme ksort(). Toutes...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à substr_compare.
17 PHP ext/filter FDF Post Bypass Vulnerability POST
FDF est une extension PHP qui gère les formulaires PDF :...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
27 PHP ext/gd Already Freed Resource Access Vulnerability
Durant la création d'une ressource (l'illustration est avec une image GD, mais...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
28 PHP hash_update_file() Already Freed Resource Access Vulnerability
Toutes les versions de PHP sont affectées. Il est possible de perturber le...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
29 PHP 5.2.1 unserialize() Information Leak Vulnerability
Seule PHP 5.2.1 est affectée. Un nouveau type S a été introduit, pour assurer...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter .
18 PHP ext/filter HTML Tag Stripping Bypass Vulnerability
Seule la version 5.2.0 est affectée.
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité associée à l'extension Filter .
19 PHP ext/filter Space Trimming Buffer Underflow Vulnerability
Seule la version 5.2.0 est affectée.