Anomalie #911
fermé
Vulnérabilité de ZendDB
100%
Description
Bonsoir Johan,
La version de ZendDB utilisée par galette (2.3.1) souffre de vulnérabilités (ZF2014-06 et ZF2015-02).
J'ai bien compris que ce n'était pas le moment pour te demander de gros changements mais peut-être qu'une sous-version de galette utilisant ZendDB 2.3.5 ou plus serait opportune pour éviter des problèmes de sécurité chez les utilisateurs de galette.
Cordialement,
--
François-Régis
Mis à jour par Johan Cwiklinski il y a plus de 9 ans
- Version utilisée changé de 0.8.2 à 0.8.1
La modification en elle même n'est pas énorme normalement (à moins que Zend n'ait pété la rétro compatibilité - ce qu'ils ne sont pas censés faire).
Concrètement, il suffit pour de remplacer le dossier includes/Zend-2.3.1/Zend/Db/ par celui de la nouvelle version. Il faut peut-être aussi ajouter Zend::StdLib qui semble désormais requis par Zend::Db.
Mis à jour par Johan Cwiklinski il y a plus de 9 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit afb88469bd829fed3040f92d0dc556ef4745b205.