Projet

Général

Profil

Actions

Anomalie #911

fermé

Vulnérabilité de ZendDB

Ajouté par François-Régis Vuillemin il y a presque 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Haut
Assigné à:
Catégorie:
Database
Version cible:
Début:
14/03/2015
Echéance:
% réalisé:

100%

Temps estimé:
Version utilisée:

Description

Bonsoir Johan,

La version de ZendDB utilisée par galette (2.3.1) souffre de vulnérabilités (ZF2014-06 et ZF2015-02).

J'ai bien compris que ce n'était pas le moment pour te demander de gros changements mais peut-être qu'une sous-version de galette utilisant ZendDB 2.3.5 ou plus serait opportune pour éviter des problèmes de sécurité chez les utilisateurs de galette.

Cordialement,

--
François-Régis

Mis à jour par Johan Cwiklinski il y a presque 10 ans

  • Version utilisée changé de 0.8.2 à 0.8.1

La modification en elle même n'est pas énorme normalement (à moins que Zend n'ait pété la rétro compatibilité - ce qu'ils ne sont pas censés faire).

Concrètement, il suffit pour de remplacer le dossier includes/Zend-2.3.1/Zend/Db/ par celui de la nouvelle version. Il faut peut-être aussi ajouter Zend::StdLib qui semble désormais requis par Zend::Db.

Mis à jour par Johan Cwiklinski il y a presque 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

Mis à jour par Johan Cwiklinski il y a presque 10 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF