The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"  +/
Сообщение от opennews (ok) on 22-Авг-14, 19:40 
Доступны (http://php.net/index.php#id2014-08-22-1) корректирующие выпуски языка программирования PHP - 5.5.16 и 5.4.32, в которых устранено 5 (http://www.php.net/ChangeLog-5.php#5.5.16) и 7 (http://www.php.net/ChangeLog-5.php#5.4.32) уязвимостей соответственно. Две уязвимости затрагивают работу расширения Fileinfo, две GD, две SPL и одна Network (dns_get_record). Из не связанных с безопасностью исправлений можно отметить решение проблемы с выполнением операции push для пустого массива.

URL: http://php.net/index.php#id2014-08-22-1
Новость: http://www.opennet.ru/opennews/art.shtml?num=40430

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"  +/
Сообщение от Психиатр (ok) on 22-Авг-14, 19:40 
Есть мнение что между PHP и OpenSSL проходит тайное соревнование,
кто больше и толще критикал багов занесёт в код.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"  +/
Сообщение от Ordu email(ok) on 22-Авг-14, 19:46 
Занесёт или вынесет?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"  +/
Сообщение от Психиатр (ok) on 22-Авг-14, 20:55 
для того чтоб вынести сначала надо занести.
но, да, очки засчитываются по факту выноса, спонсор (АНБ) по другому не разрешает.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"  +/
Сообщение от A.Stahl (ok) on 22-Авг-14, 20:09 
Я думаю теме, психиатру, пора поставить диагноз разносчикам этого "мнения". Не слежу за ПХП, но ты видел какие баги в ССЛ? Там же такая жуть, связанная с повторным использованием памяти и попыткой из этой памяти выгрести огрызки данных об других сессиях. Это даже не баги. Это сумасшедшие и нетривиальные методы взлома, которые вынуждают впихивать жуткие и нелепые (вне контекста) костыли.
Это как если бы тебе в коде пришлось писать что-то вроде if (x==2 && 2==2) y=x; У них очень мало логических ошибок. Они вставляют именно платформенные костыли. Это не вина программистов ССЛя.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"  +/
Сообщение от Vaso Petrovich on 23-Авг-14, 01:25 
> Есть мнение что между PHP и OpenSSL проходит тайное соревнование

И что Вы думате по этому поводу?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 24-Авг-14, 07:48 
Где исправления для PHP 5.3?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"  +/
Сообщение от Andrey Mitrofanov on 24-Авг-14, 11:02 
> Где исправления для PHP 5.3?

Здобрымутром!

14.08.2014 23:49  Выпуск PHP 5.3.29 ознаменовал прекращение поддержки ветки PHP 5.3
  http://www.opennet.ru/opennews/art.shtml?num=40389

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру