Menu

Accueil
Cours Internet
Le Forum
Outils webmaster
Annuaire
Actualités
MySpeach
Scripts PHP
Le site
Les Extras

Membres


Pas encore membre ?
inscrivez-vous ici

Connexion :
Login
Code
Mot de passe perdu ?
Liste des membres

Partenaires

Informatique facile Dreamweaver PHP Elevage de mastiff Creation de site

Alertes sécurité PHP et MySQL

Alertes sécurité PHP et MySQL

Sommaire > PHP >

Alertes sécurité PHP et MySQL


PHP et MySQL ne font l\'objet d\'aucune alerte sécurité dans leurs versions courantes :
PHP 5.0.3; MySQL 4.0.23 et MySQL 4.1.9. Les mises à jour sont fortement recommandées vers ces versions.

Les utilisateurs de MySQL sur Windows doivent savoir comment se protéger du vers actuel :
http://dev.mysql.com/tech-resources/articles/securing_mysql_windows.html
Sous Linux / Unix, le problème se pose pas.

10 alertes sécurité ont été émises cette semaine, concernant des applications :
SquirrelMail, MediWiki, Claroline, Mambo, php_fusion, SunShop, JShop, LiteForum et phpPGAds.

+ Vulns: SquirrelMail URL Remote Code Execution Vulnerability
+ MediaWiki Unspecified Cross-Site Scripting Vulnerability
+ Claroline Add Course Script Insertion Vulnerability
+ Mambo Bugs in Processing Global Variables Let Remote Users Gain Administrative Access

+ Vulns: PHP-Fusion Forum_Search.PHP Information Disclosure Vulnerability
http://www.phpsecure.info/v2/script/ClicBackend.php?19348
+ LiteForum Input Validation Flaw in \'enter.php\' Lets Remote Users Inject SQL Commands
http://www.phpsecure.info/v2/script/ClicBackend.php?19344
+ SunShop Shopping Cart Input Validation Hole in \'search\' Parameter Permits Cross-Site Scripting Attacks
http://www.phpsecure.info/v2/script/ClicBackend.php?19297
+ Vulns: JShop E-Commerce Suite Product.PHP Cross-Site Scripting Vulnerability
http://www.phpsecure.info/v2/script/ClicBackend.php?19273
+ paFileDB \"action\" variable Remote Path Disclosure Vulnerability
http://www.phpsecure.info/v2/script/ClicBackend.php?19204
+ Vulns: phpPGAds HTTP Response Splitting Vulnerability
http://www.phpsecure.info/v2/script/ClicBackend.php?19197

Les liens infos :
http://www.securityfocus.com/bid/12413?ref=rss
http://secunia.com/advisories/14125/
http://secunia.com/advisories/14131/
http://www.securitytracker.com/alerts/2005/Feb/1013081.html
http://www.phpsecure.info/v2/.php

Source de Nexen.net

écrit par sky



Poster un commentaire sur cette article


Pseudo :
Texte :
Recopier ce code : ici

Nous  -  Plan du site  -  Informations légale  -  Contact  -  © Graphiks.net