Project

General

Profile

Anomalie #911

Vulnérabilité de ZendDB

Added by François-Régis Vuillemin over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Haut
Category:
Database
Target version:
Start date:
03/14/2015
Due date:
% Done:

100%

Estimated time:
Version utilisée:
Vote:

Description

Bonsoir Johan,

La version de ZendDB utilisée par galette (2.3.1) souffre de vulnérabilités (ZF2014-06 et ZF2015-02).

J'ai bien compris que ce n'était pas le moment pour te demander de gros changements mais peut-être qu'une sous-version de galette utilisant ZendDB 2.3.5 ou plus serait opportune pour éviter des problèmes de sécurité chez les utilisateurs de galette.

Cordialement,

--
François-Régis

#1

Updated by Johan Cwiklinski over 6 years ago

  • Version utilisée changed from 0.8.2 to 0.8.1

La modification en elle même n'est pas énorme normalement (à moins que Zend n'ait pété la rétro compatibilité - ce qu'ils ne sont pas censés faire).

Concrètement, il suffit pour de remplacer le dossier includes/Zend-2.3.1/Zend/Db/ par celui de la nouvelle version. Il faut peut-être aussi ajouter Zend::StdLib qui semble désormais requis par Zend::Db.

#2

Updated by Johan Cwiklinski over 6 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100
#3

Updated by Johan Cwiklinski over 6 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF