Sécurité : Suhosin 0.9.27

News écrite par Philippe Gamache

Suhosin est un patch de sécurité avancé pour PHP, qui protège la plate-forme contre des vulnérabilités connues et inconnues. Il propose notamment des directives de configuration supplémentaires plus précises, des listes blanches et noires pour les inclusions de code, des protections supplémentaires pour mail(), header() et preg_replace(), le chiffrement transparent des témoins et des sessions, ainsi que des enregistrements en logs.

La version de Suhosin ajoutait la compatibilité avec PHP 5.2.4 et 5.2.5.

La version 0.9.26 ajoutait plusieurs fonctionnalités et quelques corrections de bogues :

* Correction d'un problème avec suhosin.perdir
* Correction des bogues avec l'extension /uploadprogress
* Ajout des commandes suhosin.srand.ignore et suhosin.mt_srand.ignore (défaut : on)
* Modification (si les commandes précédentes sont à off) de rand()/srand() pour utiliser l'algorithme "Mersenne Twister", permettant à PHP de générer des valeurs aléatoires de meilleure qualité.
* Amélioration de l'amorçage rand() et mt_rand()

La version 0.9.27 corriges les problèmes causés par la version 0.9.26.

Source : http://www.phportail.net