forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей"
Отправлено opennews, 17-Окт-14 12:05

Доступны (http://php.net/archive/2014.php#id2014-10-16-3) корректирующие выпуски языка программирования PHP -  5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости  CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670.

Наиболее опасной является проблема (https://bugs.php.net/bug.php?id=68044) CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении  операции разбора специально оформленных сериализированных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сериализированные данные могут поступать из подконтрольных пользователю каналов.
Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в  cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера (https://bugs.php.net/bug.php?id=68027) в функции  mkgmtime() из модуля XMLRPC.
URL: http://php.net/archive/2014.php#id2014-10-16-3
Новость: http://www.opennet.ru/opennews/art.shtml?num=40854

Исходное сообщение
"Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей" Отправлено opennews, 17-Окт-14 12:05
Доступны (http://php.net/archive/2014.php#id2014-10-16-3) корректирующие выпуски языка программирования PHP - 5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670. Наиболее опасной является проблема (https://bugs.php.net/bug.php?id=68044) CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении операции разбора специально оформленных сериализированных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сериализированные данные могут поступать из подконтрольных пользователю каналов. Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера (https://bugs.php.net/bug.php?id=68027) в функции mkgmtime() из модуля XMLRPC. URL: http://php.net/archive/2014.php#id2014-10-16-3 Новость: http://www.opennet.ru/opennews/art.shtml?num=40854

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступны (http://php.net/archive/2014.php#id2014-10-16-3) корректирующие выпуски 
> языка программирования PHP -  5.6.2, 5.5.18 и 5.4.34, в которых 
> и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости 
>  CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670.

> Наиболее опасной является проблема (https://bugs.php.net/bug.php?id=68044) CVE-2014-3669, 
> которая может привести к целочисленному переполнению при выполнении  операции разбора 
> специально оформленных сериализированных данных с использованием функции unserialize(). 
> Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, 
> что часто сериализированные данные могут поступать из подконтрольных пользователю каналов.

> Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в  
> cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() 
> и переполнение буфера (https://bugs.php.net/bug.php?id=68027) в функции  mkgmtime() 
> из модуля XMLRPC.

> URL: http://php.net/archive/2014.php#id2014-10-16-3 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=40854

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру