форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"	+/–
Сообщение от opennews (ok) on 22-Авг-14, 19:40
Доступны (http://php.net/index.php#id2014-08-22-1) корректирующие выпуски языка программирования PHP - 5.5.16 и 5.4.32, в которых устранено 5 (http://www.php.net/ChangeLog-5.php#5.5.16) и 7 (http://www.php.net/ChangeLog-5.php#5.4.32) уязвимостей соответственно. Две уязвимости затрагивают работу расширения Fileinfo, две GD, две SPL и одна Network (dns_get_record). Из не связанных с безопасностью исправлений можно отметить решение проблемы с выполнением операции push для пустого массива. URL: http://php.net/index.php#id2014-08-22-1 Новость: http://www.opennet.ru/opennews/art.shtml?num=40430
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"	+/–
Сообщение от Психиатр (ok) on 22-Авг-14, 19:40
Есть мнение что между PHP и OpenSSL проходит тайное соревнование, кто больше и толще критикал багов занесёт в код.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"	+/–
	Сообщение от Ordu (ok) on 22-Авг-14, 19:46
	Занесёт или вынесет?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"	+/–
	Сообщение от Психиатр (ok) on 22-Авг-14, 20:55
	для того чтоб вынести сначала надо занести. но, да, очки засчитываются по факту выноса, спонсор (АНБ) по другому не разрешает.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	3. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"	+/–
	Сообщение от A.Stahl (ok) on 22-Авг-14, 20:09
	Я думаю теме, психиатру, пора поставить диагноз разносчикам этого "мнения". Не слежу за ПХП, но ты видел какие баги в ССЛ? Там же такая жуть, связанная с повторным использованием памяти и попыткой из этой памяти выгрести огрызки данных об других сессиях. Это даже не баги. Это сумасшедшие и нетривиальные методы взлома, которые вынуждают впихивать жуткие и нелепые (вне контекста) костыли. Это как если бы тебе в коде пришлось писать что-то вроде if (x==2 && 2==2) y=x; У них очень мало логических ошибок. Они вставляют именно платформенные костыли. Это не вина программистов ССЛя.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"	+/–
	Сообщение от Vaso Petrovich on 23-Авг-14, 01:25
	> Есть мнение что между PHP и OpenSSL проходит тайное соревнование И что Вы думате по этому поводу?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"	+/–
Сообщение от Аноним (??) on 24-Авг-14, 07:48
Где исправления для PHP 5.3?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей"	+/–
	Сообщение от Andrey Mitrofanov on 24-Авг-14, 11:02
	> Где исправления для PHP 5.3? Здобрымутром! 14.08.2014 23:49  Выпуск PHP 5.3.29 ознаменовал прекращение поддержки ветки PHP 5.3   http://www.opennet.ru/opennews/art.shtml?num=40389
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема