forum.opennet.ru - "OpenNews: В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопас..." (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопас..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопас..."
Сообщение от opennews on 26-Апр-06, 12:17
Обнаружены (http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02) три новые уязвимости в PHP 4.4.2 и 5.1.2: - Потенциальная возможность исполнения кода злоумышленника через переполнения буфера в функции wordwrap(), при передаче на вход специально сформированной строки большого размера (превышающего по размер по умолчанию выделяемой wordwrap() области памяти, примерно 1 Мб). В качестве решения рекомендуется ограничить размер входных данных через "php_admin_value post_max_size 512K"; - DoS через быстрый расход памяти, используя функцию array_fill(). Для защиты достаточно использовать разумное memory_limit ограничение в php.ini; - DoS при сравнении использовании функции substr_compare(), в качестве длинны строки указав значения выходящее за допустимые границы. Примечательно, что разработчики PHP были уведомлены о данных проблемах 45 дней назад, ответ до сих пор не получен, исправления не вышли. URL: http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02 Новость: http://www.opennet.ru/opennews/art.shtml?num=7393
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Аноним, 12:17 , 26-Апр-06, (1)
В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Аноним, 13:37 , 26-Апр-06, (2)
В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Samm, 16:24 , 26-Апр-06, (3)
В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., nuclight, 18:38 , 26-Апр-06, (4)

В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Ку, 22:28 , 26-Апр-06, (5)

В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., GhostKS, 11:38 , 27-Апр-06, (7)

В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Userr, 00:16 , 28-Апр-06, (9)

В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Аноним, 23:27 , 27-Апр-06, (8)

В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Userr, 00:18 , 28-Апр-06, (10)
В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., deklael, 16:11 , 28-Апр-06, (11)

В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Аноним, 06:24 , 30-Апр-06, (13)
В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности., Logka, 15:35 , 09-Окт-06, (14)

Сообщения по теме [Сортировка по времени, UBB]

1. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Аноним on 26-Апр-06, 12:17

Нда. Что-то в php security team сломалось :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Аноним on 26-Апр-06, 13:37

а работало? :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Samm on 26-Апр-06, 16:24

ну вобщем-то да, работало. Когда-то репорт который я высылал был за 4 дня обработан.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от nuclight on 26-Апр-06, 18:38

PHP - говно, в очередной раз убеждаюсь. Мало того, что язык кривой, так еще и на безопасность совсм положили...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Ку on 26-Апр-06, 22:28

PHP - это язык?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от GhostKS on 27-Апр-06, 11:38

PHP - язык програмирования, хоть и интерпритатор

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Userr on 28-Апр-06, 00:16

Вы сделали две ошибки в простейшем предложении.
Признайтесь, вы программируете на PHP? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Аноним on 27-Апр-06, 23:27

г-н nuclight не будете ли вы так любезны предложить альтернативу? Вы виндузятник? Так и сосите свой asp. Динозавров тоже не предлагать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Userr on 28-Апр-06, 00:18

Вас не устраивает Perl? Чем именно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от deklael on 28-Апр-06, 16:11

JSP?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Аноним on 30-Апр-06, 06:24

PHP заточен под Вёб. И поэтому он интерпритатор(я так думаю). А вот в данных дырах выиноваты кодеры, которые выделели 1мб памяти на си, а ПХП здесь не причём. Все вопросы к разработчикам библиотеки!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."

Сообщение от Logka (??) on 09-Окт-06, 15:35

php - за 24 дня! :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
Сообщение от Аноним on 26-Апр-06, 12:17
Нда. Что-то в php security team сломалось :(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
Сообщение от Аноним on 26-Апр-06, 13:37
а работало? :-)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
Сообщение от Samm on 26-Апр-06, 16:24
ну вобщем-то да, работало. Когда-то репорт который я высылал был за 4 дня обработан.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
Сообщение от nuclight on 26-Апр-06, 18:38
PHP - говно, в очередной раз убеждаюсь. Мало того, что язык кривой, так еще и на безопасность совсм положили...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
	Сообщение от Ку on 26-Апр-06, 22:28
	PHP - это язык?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
Сообщение от GhostKS on 27-Апр-06, 11:38
PHP - язык програмирования, хоть и интерпритатор
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
	Сообщение от Userr on 28-Апр-06, 00:16
	Вы сделали две ошибки в простейшем предложении. Признайтесь, вы программируете на PHP? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
Сообщение от Аноним on 27-Апр-06, 23:27
г-н nuclight не будете ли вы так любезны предложить альтернативу? Вы виндузятник? Так и сосите свой asp. Динозавров тоже не предлагать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
	Сообщение от Userr on 28-Апр-06, 00:18
	Вас не устраивает Perl? Чем именно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
	Сообщение от deklael on 28-Апр-06, 16:11
	JSP?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

13. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
Сообщение от Аноним on 30-Апр-06, 06:24
PHP заточен под Вёб. И поэтому он интерпритатор(я так думаю). А вот в данных дырах выиноваты кодеры, которые выделели 1мб памяти на си, а ПХП здесь не причём. Все вопросы к разработчикам библиотеки!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

14. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."
Сообщение от Logka (??) on 09-Окт-06, 15:35
php - за 24 дня! :))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]