https://www.opennet.ru/openforum/vsluhforumID3/85654.html Представлены (http://www.php.net/archive/2012.php#id2012-07-19-1) внеплановые корректирующие выпуски PHP 5.4.5 и 5.3.15, в которых исправлено более 30 ошибок (http://www.php.net/ChangeLog-5.php) и устранена опасная уязвимость в реализации функции _php_stream_scandir (CVE-2012-2688 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2688)). Подробности об исправленной уязвимости не сообщаются, но судя по патчу (http://permalink.gmane.org/gmane.comp.php.cvs.general/58402), она может привести к переполнению буфера при обработке через интерфейс stream (http://ru2.php.net/manual/en/book.stream.php) специально оформленного содержимого директорий.<br><br><br>Из других исправленных проблем можно отметить крах при использовании определённых salt-значений в хэшах SHA256/512, повреждение памяти при большом числе одновременных вызовов ReflectionMethod, формирование некорректных ссылок на объекты в serialize(), крахи в php-fpm, утечки памяти в расширениях XML Writer и Intl.<br><br>URL: http://www.php.net/archive/2012.php#id2012- https://www.opennet.ru/openforum/vsluhforumID3/85654.html#34 Mon, 30 Sep 2013 08:07:15 GMT Где скачать можно эту версию? мне нужна эта версия или же 5.4.10 - на офф сайте нет возможности ее скачать подскажите пожалуйста<br> https://www.opennet.ru/openforum/vsluhforumID3/85654.html#33 Sat, 21 Jul 2012 20:02:50 GMT А мы на 5.2.17 еще до сих пор живем, хорошо что http://code.google.com/p/php52-backports/ патчи безопасности поставляет регулярно<br> https://www.opennet.ru/openforum/vsluhforumID3/85654.html#32 Sat, 21 Jul 2012 14:11:14 GMT &gt; Спасибо! Пока не в курсе таких вещей...))) <br><br>О! Вы ещё позаглядывайте на страничку download проекта rails. С каждым релизом такие интриги... Шекспир и Донцова! "Вышел рейлс vN+0.0.1. Рекомендуется использовать ruby версии ==1.X.Y. Текущая версия 1.X.Y+3 чётт... не того, а на 1.X.Y-1 (от предыдущего релиза) уже не работает совсем-совсем. Никакой речи про ruby 1.X+1 просто не может быть -- оно же "нестабильное", пред-став-ля-ет-е??!"<br><br>Вот прям сейчас: ""We recommend Ruby 1.9.3 for use with Rails. Rails 3.2 is the last one that supports Ruby 1.8. Ruby 1.8.6 and earlier are not supported, neither is version 1.9.1.<br><br>+++Молодым бойцам -- к обязательному ознакомлению.<br> https://www.opennet.ru/openforum/vsluhforumID3/85654.html#31 Sat, 21 Jul 2012 10:38:38 GMT Спасибо! Пока не в курсе таких вещей...)))<br> https://www.opennet.ru/openforum/vsluhforumID3/85654.html#30 Sat, 21 Jul 2012 07:37:58 GMT &gt; Простите, о чем речь?..<br><br>Написал было подробней, да стёр.<br><br>Релизы 1.6/1.7/1.8 были прекрасно отменеджены (включая shim), а вот с 1.9 что-то непонятное произошло: нестабильную ветку стали использовать для работы (а не только разработки следующих версий фреймворков и прикладухи) -- при том, что на 2.0 были заранее анонсированы заметные несовместимости вследствие выравнивания старых просчётов.<br><br>Такое ощущение, что matz духа не хватило гаркнуть на понабежавших торопыг и объяснить, чем это чревато...<br> https://www.opennet.ru/openforum/vsluhforumID3/85654.html#29 Sat, 21 Jul 2012 06:14:49 GMT Простите, о чем речь?..<br> https://www.opennet.ru/openforum/vsluhforumID3/85654.html#28 Sat, 21 Jul 2012 05:45:50 GMT &gt; Непонятно почему тут ругают пыхеров-нубов. Уязвимости пачками находят в самом PHP<br><br>Есть такое понятие -- культура, и поговорка такая -- "каков поп, таков и приход".<br><br>А начинающим разработчикам на php можно посоветовать почитать старое доброе A Study In Scarlet: http://seclists.org/bugtraq/2001/Jul/att-26/studyinscarlet.txt -- и не замыкаться на одном языке, хотя бы из любопытства поглядывать вокруг.<br> https://www.opennet.ru/openforum/vsluhforumID3/85654.html#27 Sat, 21 Jul 2012 05:40:43 GMT &gt; А вот про Руби меньше))) <br><br>Там главная уязвимость пока -- мисменеджмент выпуска и представления 1.9 :(<br> https://www.opennet.ru/openforum/vsluhforumID3/85654.html#26 Sat, 21 Jul 2012 00:45:38 GMT &gt; Нубы пистонисты недовольны нубами пыхапистами, потому что те пишут не на пистоне, из-за чего пистон не используется на каждом первом вэб-сайте, из-за чего в нем не находят дыры каждую неделю.<br><br>Логика не свободного, но раба :)<br>