The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

01.04.2016 11:23  Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимостей

Опубликованы корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено около 30 изменений, в том числе устранено несколько уязвимостей:

  • выход за границы буфера в функциях php_url_decode и php_raw_url_encode,
  • целочисленное переполнение в функции zend_mm_alloc_heap,
  • переполнение буфера в функции finfo_open (модуль Fileinfo),
  • некорректная работа с памятью в модуле Phar при обработке имён файлов с нулевым символом (\0),
  • разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session),
  • уязвимость форматирования строки в модуле SNMP

Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.

  1. Главная ссылка к новости (http://php.net/index.php...)
  2. OpenNews: Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимостей
  3. OpenNews: Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимостей
  4. OpenNews: Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей
  5. OpenNews: Релиз языка программирования PHP 7.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 11:41, 01/04/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Ещё HHVM обновился на вчера!
    Только он стартует и сразу сегфолится...
     
  • 1.5, Kodir (ok), 13:53, 01/04/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > _языка программирования_ PHP

    Понял! Лучшая первоапрельская шутка! :)

     
     
  • 2.7, Аноним (-), 14:55, 01/04/2016 [^] [ответить]    [к модератору]
  • +1 +/
    мы вас ждали. как же пост про php может обойтись без неосиляторов?
    добавьте ещё про "php и есть уязвимость" и про "этот язык пишет программы с ошибками, не давая спокойно жить их честным авторам".
     
     
  • 3.8, Нимано (?), 15:25, 01/04/2016 [^] [ответить]    [к модератору]
  • –1 +/
    >  "этот язык пишет
    > программы с ошибками, не давая спокойно жить их честным авторам".

    А что, 0x0+2 в PHP уже разве не 4? А 08 уже не 0? А ++NULL уже не 1, тогда как --NULL==NULL?
    А в интерпретаторе уже починили гениальный фикс:
    [code]
    int size;

    size = EXPR;

    if ([b]size > INT_MAX[/b] || size <= 0) {
        return NULL;
    }
    [/code]
    http://use.perl.org/use.perl.org/_Aristotle/journal/33448.html
    o_O

    Тогда ладно, поздравляю с обновлением! )

     
     
  • 4.12, Аноним (-), 17:53, 01/04/2016 [^] [ответить]     [к модератору]
  • +/
    ага а вот если эйяфьятлайокудль на русском произносить неудобно, значит, язык... весь текст скрыт [показать]
     
     
  • 5.14, pavlinux (ok), 19:24, 01/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Чо ты перед свиньями бисер... Полнота по Тюрингу - достаточное условие существования ЯП.
     
  • 3.9, rshadow (ok), 15:57, 01/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > обойтись без неосиляторов

    Шутка про неосиляторов "языка для домохозяек" тоже хороша.

     
  • 3.11, _ (??), 17:08, 01/04/2016 [^] [ответить]    [к модератору]  
  • +/
    >мы вас ждали. как же пост про php может обойтись без неосиляторов?

    мы вас ждали, как же php может обойтись без неосиляторов?
    Поправил, не благодари!
    Никак не может, он и сделан был для того чтобы неосиляторов утилизировать. Они созданны друг для друга! :)

     
     
  • 4.13, Аноним (-), 17:55, 01/04/2016 [^] [ответить]    [к модератору]  
  • +/
    чтобы утилизиоровать неосиляторов, потребовалось к php создать ещё и форумы, где обсуждаются его обновления.
     
  • 1.6, Алексей (??), 14:45, 01/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.

    Возможно исправлены, а возможно не исправлены и добавлены новые.

    Забавный отчет об изменениях, чем-то это видео напомнил.
    https://www.youtube.com/watch?v=SwmkPcrXzXo

     
  • 1.10, Аноним (-), 16:46, 01/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    норм
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor