OpenForum RSS: Обновление PHP 5.6.4, 5.4.36 и&nbsp;&nbsp;5.5.20 с устранением уязвимо... https://www.opennet.me/openforum/vsluhforumID3/100973.html Доступны (http://php.net/index.php#id2014-12-18-3) корректирующие выпуски языка программирования PHP - 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (https://bugs.php.net/bug.php?id=68545) (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость (https://bugs.php.net/bug.php?id=68594) вызвана обращением к уже освобождённому блоку данных (Use after free) и теоретически может быть использована для выполнения кода атакующего при обработке функцией unserialize() специально оформленных внешних данных. Кроме того, в выпуске 5.6.4 исправлено 26 ошибок.<br><br>URL: http://php.net/index.php#id2014-12-18-3<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=41306<br> Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо... (АЛЕКСАНДР) https://www.opennet.me/openforum/vsluhforumID3/100973.html#7 Fri, 16 Aug 2019 18:10:10 GMT &gt;&gt;&gt;собранными добрым дядей <br>&gt;&gt; и не страшно? вдруг дядя окажется не таким уж и добрым или <br>&gt;&gt; его заставят?<br>&gt; У меня продакшон сервера на PHP - мне уже ничего не страшно. Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо... (Andrey Mitrofanov) https://www.opennet.me/openforum/vsluhforumID3/100973.html#6 Tue, 23 Dec 2014 16:12:58 GMT &gt;&gt;собранными добрым дядей <br>&gt; и не страшно? вдруг дядя окажется не таким уж и добрым или <br>&gt; его заставят?<br><br>У меня продакшон сервера на PHP - мне уже ничего не страшно.<br> Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо... (Иван Ерохин) https://www.opennet.me/openforum/vsluhforumID3/100973.html#5 Tue, 23 Dec 2014 14:35:05 GMT &gt;собранными добрым дядей<br><br>и не страшно? вдруг дядя окажется не таким уж и добрым или его заставят?<br> Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо... (pavel_simple) https://www.opennet.me/openforum/vsluhforumID3/100973.html#4 Mon, 22 Dec 2014 12:43:32 GMT &gt;&gt; только на прошлой неделе скомпилил 5.6.3 :( <br>&gt; Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым <br>&gt; дядей ещё 19-го числа пакетами." <br><br>читер<br> Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо... (Andrey Mitrofanov) https://www.opennet.me/openforum/vsluhforumID3/100973.html#3 Mon, 22 Dec 2014 12:29:55 GMT &gt; только на прошлой неделе скомпилил 5.6.3 :( <br><br>Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым дядей ещё 19-го числа пакетами."<br> Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/100973.html#2 Mon, 22 Dec 2014 12:23:29 GMT только на прошлой неделе скомпилил 5.6.3 :(<br> Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо... (sergey_klay) https://www.opennet.me/openforum/vsluhforumID3/100973.html#1 Mon, 22 Dec 2014 07:51:15 GMT Всегда недоверял serialize, когда речь шла о упаковке данных vs json_encode<br>