Propel’d 1.7.2 sürümü yayınlandı. Yayınlanan bu sürümde offset ve limit kullanımlarında var olan bir güvenlik açığı kapatıldı. Kaynak: https://github.com/propelorm/Propel/releases/tag/1.7.2
Etiket arşivleri: security
php-fpm’de çıkan açık kapatıldı
Geçtiğimiz ay Andrew Danau adındaki bir güvenlik araştırmacısı bir CTF görevi üzerinde çalışırken php-fpm ile çalışan bir sunucuya url içinde %0a(newline) karakterini göndermeyi denediğinde beklediğinin dışında bir yanıt aldığını gözlemlemiş ve bunun üzerine php-fpm’de uzaktan kod çalıştırmaya yarayan bir açık keşfetmişti. Bu açık geçtiğimiz hafta php7.2 ve php7.3 sürümleri için kapatıldı. Açığın ortaya çıkmasını sağlayan […]
Packagist’e 2FA eklendi
Composer paketlerinin standart olarak tutulduğu packagist artık daha güvenli. Dileyenler packagist’e login olduktan sonra profil sayfalarından 2FA özelliğini açabilirler.