forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей"
Отправлено opennews, 27-Май-16 22:01

Опубликованы (http://php.net/archive/2016.php#id2016-05-26-1) корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено  30 изменений (http://php.net/ChangeLog-7.php#7.0.7), в том числе устранено несколько уязвимостей:

-  Обращение (https://bugs.php.net/bug.php?id=72162) к уже освобождённому блоку памяти (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, которая может привести к выполнению кода атакующего;
-  Целочисленное переполнение (https://bugs.php.net/bug.php?id=72135) в функции  php_html_entities (CVE-2016-5094);
-  Целочисленное  антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096);
-  Обращение (http://bugs.php.net/72157) к уже освобождённому блоку памяти в функции dba_open (расширение DBA);
-  Чтение (https://bugs.php.net/bug.php?id=72227) из области вне границ буфера в функции imagescale из состава расширения GD  (CVE-2013-7456);
-  Чтение (http://bugs.php.net/72241) из области вне границ буфера в функции get_icu_value_internal из состава расширения Intl (CVE-2016-5093);
-  Разыменование (http://bugs.php.net/72164) нулевого указателя в функции mb_ereg_replace;

Возможно исправлены и некоторые другие проблемы с безопасностью, так как не все уязвимости явно отмечены в публикуемом списке изменений.
URL: http://php.net/archive/2016.php#id2016-05-26-1
Новость: http://www.opennet.ru/opennews/art.shtml?num=44501

Исходное сообщение
"Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей" Отправлено opennews, 27-Май-16 22:01
Опубликованы (http://php.net/archive/2016.php#id2016-05-26-1) корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено 30 изменений (http://php.net/ChangeLog-7.php#7.0.7), в том числе устранено несколько уязвимостей: - Обращение (https://bugs.php.net/bug.php?id=72162) к уже освобождённому блоку памяти (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, которая может привести к выполнению кода атакующего; - Целочисленное переполнение (https://bugs.php.net/bug.php?id=72135) в функции php_html_entities (CVE-2016-5094); - Целочисленное антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096); - Обращение (http://bugs.php.net/72157) к уже освобождённому блоку памяти в функции dba_open (расширение DBA); - Чтение (https://bugs.php.net/bug.php?id=72227) из области вне границ буфера в функции imagescale из состава расширения GD (CVE-2013-7456); - Чтение (http://bugs.php.net/72241) из области вне границ буфера в функции get_icu_value_internal из состава расширения Intl (CVE-2016-5093); - Разыменование (http://bugs.php.net/72164) нулевого указателя в функции mb_ereg_replace; Возможно исправлены и некоторые другие проблемы с безопасностью, так как не все уязвимости явно отмечены в публикуемом списке изменений. URL: http://php.net/archive/2016.php#id2016-05-26-1 Новость: http://www.opennet.ru/opennews/art.shtml?num=44501

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Опубликованы (http://php.net/archive/2016.php#id2016-05-26-1) корректирующие выпуски 
> языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено  
> 30 изменений (http://php.net/ChangeLog-7.php#7.0.7), в том числе устранено несколько 
> уязвимостей:

> -  Обращение (https://bugs.php.net/bug.php?id=72162) к уже освобождённому блоку памяти 
> (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, 
> которая может привести к выполнению кода атакующего; 
> -  Целочисленное переполнение (https://bugs.php.net/bug.php?id=72135) в функции  php_html_entities 
> (CVE-2016-5094); 
> -  Целочисленное  антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096);

> -  Обращение (http://bugs.php.net/72157) к уже освобождённому блоку памяти в функции dba_open 
> (расширение DBA); 
> -  Чтение (https://bugs.php.net/bug.php?id=72227) из области вне границ буфера в функции 
> imagescale из состава расширения GD  (CVE-2013-7456); 
> -  Чтение (http://bugs.php.net/72241) из области вне границ буфера в функции get_icu_value_internal 
> из состава расширения Intl (CVE-2016-5093); 
> -  Разыменование (http://bugs.php.net/72164) нулевого указателя в функции mb_ereg_replace;

> Возможно исправлены и некоторые другие проблемы с безопасностью, так как не все 
> уязвимости явно отмечены в публикуемом списке изменений.

> URL: http://php.net/archive/2016.php#id2016-05-26-1 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=44501

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру