MySQL không hề bị lỗi bảo mật nào trong các phiên bản hiện hành: 5.0.37, 5.1.17-beta và 5.2.3-alpha (community), 5.0.38 (enterprise), 4.1.22.
Với PHP, khá nhiều lỗ hổng bị phát hiện trong "tháng bảo mật PHP" này. Phiên bản 5.2.2 RC1 cũng như là 4.4.7 đang được thử nghiệm (xem tại PHP-QA).
14 cảnh báo bảo mật tuần này liên quan đến: Gallery, Invision Power Board, Joomla, PHP Nuke, PhpWiki, Smarty, WordPress, XAMPP, Xoops, ez, phpAdsNew, phpBB, phpMyAdmin và phpmailer.
- jGallery (G_JGALL): Parameter Handling Remote File Inclusion Vulnerability
- IPB (Invision Power Board): Full Path Disclusure
- Joomla!: Multiple PHP remote file inclusion vulnerabilities
- PHP-Nuke: Multiple Security Bypass and Remote SQL Query Injection Vulnerabilities
- PhpWiki: Unrestricted file upload vulnerability
- ** DISPUTED ** Smarty: remote file inclusion vulnerability
- WordPress: Pingback Denial of Service Security Issue
- XAMPP: untrusted input for the database server hostname
- ** DISPUTED ** Xoops: remote file inclusion vulnerability
- Rezervi Generic: "root" Parameter Handling Remote PHP File Inclusion Vulnerabilities
- phpAdsNew: Multiple CRLF injection vulnerabilities
- phpBB: PHP remote file inclusion vulnerability
- phpMyAdmin: Cross-site scripting (XSS) vulnerability
- phpmailer: Multiple PHP remote file inclusion vulnerabilities
Bình luận