PHP État d'insécurité chez PHP

Posté par Mouns (page perso) le 04/02/12 à 15:51. Modéré par Bruno Michel. Licence CC by-sa

Tags :

fév.

2012

Il y a quelques mois était publiée la version 5.3.7 de PHP, sans s'assurer que certains bugs critiques, comme celui de la fonction crypt(), avaient été corrigés.

Cela avait conduit a une sortie précipitée de PHP 5.3.8 contenant les correctifs nécessaires avec une alerte pour la version 5.3.7 .

Beaucoup ont alors espéré que les développeurs de PHP allaient changer de méthodes de travail.

Le 10 janvier sortait la version 5.3.9 de PHP qui contenait, entre autres, un correctif pour une vieille faille de sécurité qui permettait de fabriquer facilement des collisions dans une hashtable conduisant à un déni de service (faille déjà mentionnée ici-même).

Le hic fut que le correctif introduisait une nouvelle faille de sécurité qui, pour éviter de permettre de faire des collisions, permettait une exécution arbitraire de code.

Le 2 février fut publié la version 5.3.10, qui corrige la faille introduite par le correctif précédent.

Serious Crypto Bug Found in PHP 5.3.7 (89 clics)
Annonce de PHP 5.3.8 et alerte sur la 5.3.7 (27 clics)
Le change log des dernieres version de php (38 clics)
Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS (49 clics)
PHP before 5.3.9 computes hash values for form parameters without restricting the ability to trigger (42 clics)
Le courriel d'explication de Stefan Esser (143 clics)

Sécurité Davantage de spams en 2010 : bug malencontreux dans SpamAssassin

Posté par Mouns (page perso) le 02/01/10 à 14:01. Modéré par Benoît Sibaud.

jan.

2010

En ce premier janvier 2010, un bug fâcheux a été découvert dans SpamAssassin.

En effet, il existe une règle nommée FH_DATE_PAST_20XX dont le but est d'augmenter de 3.4 points le score d'un courriel (donc la probabilité qu'il s'agisse d'un spam/pourriel) lorsque celui-ci a son champ “Date:” dans un futur trop lointain. Or il se trouve que la règle se déclenche lorsque le courriel a été posté à partir de… 2010.

La majeure partie des installations standards de SpamAssassin verront donc le score des courriels analysés surévalué.

Un correctif[2] a été commité en juillet dernier, mais il n'est ni présent dans la dernière version de SpamAssassin, ni dans les règles mises à jour par sa-update.

Journal à l'origine de la dépêche (0 clic)
Ticket #6269 pour le bug de la regle FH_DATE_PAST_20XX (1 clic)
Correctif commis dans le dépôt du projet (1 clic)

Gimp [GIMP] G'MIC évolue et s'internationalise

Posté par Mouns (page perso) le 14/05/09 à 14:39. Modéré par Nÿco.

mai

2009

Salut à tous,

Le greffon G'MIC pour GIMP continue son petit bonhomme de chemin, avec la version 1.3.1.5 qui est sortie, et qui comporte pas mal de nouveautés, ajoutées depuis mon dernier journal sur le sujet. Je détaille ici quelques unes de ces nouvelles fonctionnalités. Pour info, G'MIC est (entre autres) un greffon libre multi plate-forme pour GIMP qui propose un grand nombre de filtres (environ une centaine) pour traiter des images de manière diverse.

La page officielle du projet (37 clics)
La page de téléchargement du greffon pour GIMP (58 clics)
Copies d'écrans du greffon (16 clics)
Journal à l'origine de la dépêche (17 clics)

Technologie « Ordinateurs : attention au trou de mémoire »

Posté par Mouns (page perso) le 13/02/09 à 14:14. Modéré par baud123.

fév.

2009

« Que deviendront vos textes, vos photos, vos vidéos de famille dans cinquante ans » est le titre d'un article paru dans le quotidien La Dépêche du Midi (qui couvre le Sud-Ouest), publié le 05/02/2009 09:00 par Gérald Camier dans la rubrique High tech / Sciences.

Il pose le problème du stockage des données numériques, toujours plus nombreuses et sollicitées, dans la durée.

NdM : Merci à patrick32 pour son journal à l'origine de cette dépêche.

Journal à l'origine de la dépêche (0 clic)

Communauté Rencontre Drupal à Paris, ce jeudi 12 février

Posté par Mouns (page perso) le 11/02/09 à 09:11. Modéré par j.

fév.

2009

L'association Drupal France organise une rencontre avec une partie de l'équipe de développement de Drupal qui travaille actuellement à la refonte du site officiel de Drupal. Douze de ces développeurs sont actuellement à Paris pour cette rencontre.

Bien entendu, il ne s'agit en aucun cas de remettre en question la refonte du site officiel de Drupal qui est déjà bien avancée.

L'événement est l'occasion de marquer la création de l'association Drupal France et se déroulera ce jeudi 12 février à 19h30, dans les locaux de Linagora (27 rue de Berri 75008 Paris).

Journal à l'origine de la dépêche (0 clic)
annonce sur drupal.org (0 clic)
Organisation de la refonte (0 clic)
Planning de la refonte (0 clic)
L'agenda du libre en février (0 clic)

Commercial Séminaire ''Logiciel Libre à l'usage du service public'' (Belgique)

Posté par Mouns (page perso) le 28/01/09 à 00:22. Modéré par baud123.

jan.

2009

Organisés par Technocité, les Digital Innovators Tour commenceront par un séminaire intitulé ''Logiciel Libre à l'usage du service public''. Il se déroulera le jeudi 29 janvier 2009 (Aile courbe du Grand - Hornu - entrée par l'accueil principal du MAC's) au MAC's. Le prix de l'entrée s'élève à 20 euros par personne.

Au programme: Robert Viseur (CETIC / FPMs), Gaetan Delannay (PloneGov, EasiWal), Olivier Snickers (CommunesPlone, Seneffe), Joel Lambillotte (CommunesPlone, Sambreville), Sophie Gautier (OpenOffice.org) et Fabien Pinckaers (OpenERP.com).

Journal à l'origine de la dépêche (0 clic)
Digital innovators (0 clic)
Le MAC's (0 clic)
Accès (0 clic)
Lieu par OSM (0 clic)

Apple CamelBones 1.0.0b5

Posté par Mouns (page perso) le 24/11/05 à 12:26. Modéré par Jaimé Ragnagna.

nov.

2005

Comme beaucoup de libristes ayant rejoint le club des macounets pervers, je me suis posé la question de savoir comment faire des applications ayant des GUI sans passer par la couche d'émulation X11 de Mac OS X.

Lors de mes différentes recherches, j'avais trouvé diverses choses plus ou moins laissées à l'abandon. Depuis quelques semaines déjà, l'activité semble avoir repris autour de ce projet assez peu orthodoxe, j'ai nommé CamelBones.

CamelBones est un framework permettant de faire entre autre des applications utilisant Cocoa en Perl. Ce framework est distribué sous licence LGPL. Il existe déjà quelques applications utilisant CamelBones tel que Perl Pad permettant d'écrire des services OS X en perl.

CamelBones sur SF (1 clic)
Les releases notes (1 clic)
Tutoriel (1 clic)

Rien à voir 11 raisons pour ne pas choisir la filière informatique

Posté par Mouns (page perso) le 23/01/05 à 22:26. Modéré par Florent Zara.

jan.

2005

d'aucun nous vante les vertus réelles de l'informatique si bien que la presse nous ressassent sans cesse que nous sommes au seuil d'une pénurie certaine d'informaticiens.

L'interview de M. Régis Granarolo du MUNCI m'a permis de tirer au clair mon ressenti que je vous livre, sur le marché actuel de l'emploi dans le secteur de l'informatique.

Interview de M. Régis Granarolo du MUNCI (36 clics)

Cinema tempus fugit & apocalypse

Posté par Mouns (page perso) le 05/06/04 à 20:49. Modéré par Benoît Sibaud.

juin

2004

Il est de ces films ou l'on ressort avec un sentiment nous envahissant, nous submergeant d'une sensation rare, approchant le bonheur suprême. Cette sensation se produit bien souvent, lors d'événements importants, de sensations fortes.

Il est de ces films où le budget si faible soit il permet de faire des choses grandioses. Ces films sont des chefs d'oeuvres. ces films marquent une vie. je voudrais en parler d'un que je viens de voir : le jour d'après

le site du film (0 clic)

Mouns a écrit 9 dépêches