|
|
Alerte sécurité pour phpMyAdmin
Liens sponsorisés
Actualités
Voici une compilation des sources d'information sur ce sujet :
La version phpMyAdmin 2.6.4 patch level 2 compble un problème de sécurité rapporté par l'alerte PMASA-2005-4. Dans le fichier libraries/grab_globals.lib.php, le paramètre $__redirect n'était pas correctement validé, et ouvrait la voie à une inclusion de fichier locale. Le problème est sérieux.
"Une analyse rapide du système de protection des variables, qui a été réécrit pour la version 2.7.0, a révélé une vulnérabilité facile à exploiter, qui ouvre la porte en grand aux injections XSS locale ou distante.".
Il est vivement recommandé aux utilisateurs ayant migré de passer à la version 2.7.0pl1 de phpMyAdmin.
La version 2.11.2.2 de PhpMyAdmin vient de sortir. C'est une version de correction de la sécurité.
Elle corrige une faille XSS importante sur la page de connexion. La version précédente...
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.45 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions.
4 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, PHPSavant et phpMyAdmin
Content Construction Kit for Drupal Nodereference Module Cross Site Scripting
Site :
PHP remote file inclusion vulnerability in bridge/yabbse.inc.php in Coppermine Photo Gallery (CPG) 1.3.1 allows remote attackers to execute arbitrary PHP code via a URL in the sourcedir parameter.
Site :
Savant Web Server Remote Buffer Overflow Vulnerability
Site :
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 2.10.3 allow remote attackers to inject arbitrary web script or HTML via the (1) unlim_num_rows, (2) sql_query, or (3) pos parameter to (a) tbl_export.php; the (4) session_max_rows or (5) p
Site :
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.3 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.45 (entreprise), 4.1.22, ainsi que 5.1.20-beta. Les mises à jour sont recommandées vers ces versions.
7 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Joomla, SPIP, WordPress, phorum, phpMyAdmin et vBulletin
Drupal Project and Project Issue Tracking Modules Insecure Permissions Security Bypass Vulnerability
Site :
Joomla SimpleFAQ Component aid SQL Injection
Site :
SPIP Inc-Calcul.PHP3 Remote File Include Vulnerability
Site :
WordPress Blue Memories Theme s Cross-Site Scripting
Site :
m-phorum Index.PHP Cross-Site Scripting Vulnerability
Site :
RETIRED: phpMyAdmin Multiple Cross-Site Scripting Vulnerabilities
Site :
vBulletin V3.6.8 XSS Password Md5 Hash
Site :
phpMyAdmin sort sa nouvelle version : la 2.7.0. Elle inclut 15 nouveautés, et plus de 17 corrections de bogues.
Parmi les nouveautés :
+ Moteur d'importation modularisé
+ Support des bases d'informations
+ SQL pretty printing
phpMyAdmin 2.7.0 fonctionne avec toutes les versions de MySQL (4, 4.1 et 5.0).
phpMyAdmin est l'interface web la plus populaire pour MySQL. C'est aussi l'une des applications PHP les plus connues.
phpMyAdmin publie la dernière mouture du très populaire logiciel de gestion des bases MySQL, écrit en PHP.
Cette version apporte la création de vue à partir d'un résultat de requête, et sait gérer les déclencheurs, les procédures et les fonctions. Elle supporte aussi MysQL 5.0.37 et le profilage des requêtes, ainsi qu'une interface améliorée.
phpMyAdmin devrait aussi abandonner le support de PHP 4 pour se consacrer uniquement à PHP 5.
La version 2.11.5 de PhpMyAdmin vient de paraître.
Cette nouvelle version corrige 9 failles de sécurité de type injection SQL, il est donc recommandé de migrer vers cette version.
phpMyAdmin 2.10.0 est publié, avec un ajout de taille : un nouveau gestionnaire de relations, appelé 'Designer', et destiné à créer des relations entre les tables, directement depuis phpMyAdmin.
Voyez...
Image : http://www.stephanevangelder.com/uploads/logoIGF.gif
Le secrétariat du GNSO vient d'envoyer une alerte sécurité au Conseil. Suite aux...
La version 2.6.2 contient principalement des améliorations du support de MySQL 4.1 et 5.0, ainsi que d'autres corrections.
phpMyAdmin est un client Web pour MySQL. Il permet l'administration du serveur et les manipulations des données en ligne. C'est l'une des applications PHP les plus populaires.
Marc Delisle, de Sherbrooke, sera à la conférence MySQL demain pour parler de phpMyAdmin, comme client Web pour MySQL.
PHP et MySQL ne font l'objet d'aucune alerte sécurité dans leurs versions courantes :
PHP 5.0.5 et 4.4.0; MySQL 4.0.26, 4.1.14 et 5.0.13. Les mises à jour sont fortement recommandées vers ces versions.
8 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
e107, Gallery, MySource, PHP-Nuke, phpMyAdmin, Punbb, SEO-Board et W-Agora
+ e107 "a_name" Parameter Remote SQL Injection Vulnerability
http://www.frsirt.com/bulletins/2397
+ Gallery "g2_itemId" Parameter Directory Traversal Vulnerability
http://www.frsirt.com/bulletins/2363
+ MySource Include File Bug Lets Remote Users Execute Arbitrary Code
http://www.SecurityTracker.com/alerts/2005/Oct/1015075.html
+ PHP-Nuke NukeFixes Addon "file" Local File Inclusion Vulnerability
http://secunia.com/advisories/17218/
+ phpMyAdmin: Local file inclusion vulnerability
http://www.securityfocus.com/archive/1/413599
+ Punbb SQL Injection Vulnerability
http://www.securityfocus.com/archive/1/413847
+ SEO-Board Admin.PHP SQL Injection Vulnerability
http://www.securityfocus.com/bid/14936
+ W-Agora Remote File Upload and Directory Traversal Vulnerabilities
http://www.frsirt.com/bulletins/2365
Le CERT américain, l'US Computer Emergency Readiness Team, a publié une alerte suite à la détection d'attaques contre des s...
phpMyAdmin sort sa nouvelle version : la 2.7.0. Elle inclut 15 nouveautés, et plus de 17 corrections de bogues.
Parmi les nouveautés :
- Moteur d'importation modularisé
- Support des bases...
Symantec vient de publier une étude qui souligne avec insistance la progression des faux antivirus sur Internet. Ce sont en f...
Autres actualités
- phpMyAdmin 2.10.0
phpMyAdmin 2.10.0 est publié, avec un ajout de taille : un nouveau gestionnaire de relations, appelé 'Designer', et destiné à créer des relations entre les tables, directement depuis phpMyAdmin.
Voy[...]
- sécurité - Laposte.net a diffusé involontairement une publicité piégée
Mardi 2 septembre, une fausse alerte de sécurité était diffusée sur le webmail de La Poste, invitant les utilisateurs à télécharger un logiciel de sécurité contenant un spyware.[...]
- Le zapping mensuel de la sécurité
Chaque mois, les événements marquants du monde de la sécurité. Cet été : le feuilleton iPhone, une alerte dans la communauté Ubuntu ou encore le piratage de Monster.com.[...]
- SÉCURITÉ AÉRIENNE : Un vol Paris-Tel Aviv se pose après une fausse alerte à la bombe
Un avion de la compagnie El Al en provenance de Paris s'est posé sans incident à Tel Aviv, après une fausse alerte à la bombe selon laquelle Al-Qaïda aurait dissimulé une bombe à bord, selon des [...]
- Alerte levée à la base de Kandahar
L'état d'alerte qui avait été déclaré dimanche à la base militaire internationale de Kandahar, en Afghanistan, a été levé lundi. La sécurité à la base avait fait l'objet d'une alerte dimanche soir, à [...]
- [Test] Alerte Cobra Nitro
Avec Inspecteur Derrick et Rex Chien Flic, Alerte Cobra est certainement une des séries allemandes les plus intéressantes. Narrant les exploits de deux flics membres de l'unité Cobra 11 chargée de la [...]
- sécurité - Alerte au SMS !
- Alertes sécurité des applications PHP et MySQL, édition 128
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.27 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 129
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.27 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 130
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.27 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 131
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.0 et 4.4.4; MySQL 5.0.33 (communuaté) et 5.0.32 (entreprise), 4.1.21, ainsi que 5.1.14-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 145
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.2 et 4.4.7; MySQL 5.0.37 (communauté) et 5.0.38 (entreprise), 4.1.22,
ainsi que 5.1.17-beta. Les mises[...]
- Alertes sécurité des applications PHP et MySQL, édition 146
PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.2 et 4.4.7; MySQL 5.0.41 (communauté) et 5.0.38 (entreprise), 4.1.22, ainsi que 5.1.17-beta. Les mises.[...]
- Alertes sécurité des applications PHP et MySQL, édition 136
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes : MySQL 5.0.33 (communauté) et 5.0.36 (entreprise), 4.1.22, ainsi que 5.1.15-beta et 5.2.3. Les mises à jour sont...[...]
- Alertes sécurité des applications PHP et MySQL, édition 140
MySQL ne fait l'objet d'aucune alerte de sécurité dans ses versions courantes : MySQL 5.0.37 (communauté) et 5.0.38 (entreprise), 4.1.22, ainsi que 5.1.16-beta et 5.2.3. Les mises à jour sont...[...]
|
|
|
Formation referencement
Formation au référencement par les spécialistes en référencement de Ranking Metrics : conférence le matin, atelier pratique l'après-midi.
|
|
|