The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей"  +/
Сообщение от opennews (ok) on 27-Май-16, 22:01 
Опубликованы (http://php.net/archive/2016.php#id2016-05-26-1) корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено  30 изменений (http://php.net/ChangeLog-7.php#7.0.7), в том числе устранено несколько уязвимостей:


-  Обращение (https://bugs.php.net/bug.php?id=72162) к уже освобождённому блоку памяти (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, которая может привести к выполнению кода атакующего;
-  Целочисленное переполнение (https://bugs.php.net/bug.php?id=72135) в функции  php_html_entities (CVE-2016-5094);
-  Целочисленное  антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096);

-  Обращение (http://bugs.php.net/72157) к уже освобождённому блоку памяти в функции dba_open (расширение DBA);
-  Чтение (https://bugs.php.net/bug.php?id=72227) из области вне границ буфера в функции imagescale из состава расширения GD  (CVE-2013-7456);
-  Чтение (http://bugs.php.net/72241) из области вне границ буфера в функции get_icu_value_internal из состава расширения Intl (CVE-2016-5093);
-  Разыменование (http://bugs.php.net/72164) нулевого указателя в функции mb_ereg_replace;


Возможно исправлены и некоторые другие проблемы с безопасностью, так как не все уязвимости явно отмечены в публикуемом списке изменений.

URL: http://php.net/archive/2016.php#id2016-05-26-1
Новость: http://www.opennet.dev/opennews/art.shtml?num=44501

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  –2 +/
Сообщение от Шарп (ok) on 27-Май-16, 22:01 
А ведь Rust от вот этого всего может спасти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +1 +/
Сообщение от РосРаспилНадзор on 27-Май-16, 22:03 
Еще 10 лет будут на Rust переписывать.

З.Ы. C++ используют из за поддержки 20+ платформ.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним email(??) on 28-Май-16, 10:41 
PHP не на C++ написан
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 28-Май-16, 20:18 
php на сях, rust на плюсах.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 29-Май-16, 13:05 
rust на rust
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 30-Май-16, 14:26 
Вы часом с ПуПу не путаете?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним84701 on 30-Май-16, 16:09 
> Вы часом с ПуПу не путаете?

Летний наплыв знатоков и экспертов на опеннете?
https://github.com/rust-lang/rust/search?l=


Languages
7,189 Rust
223 Markdown
196 Makefile
61 C
57 TOML
28 JSON
26 Graphviz (DOT)
22 Python
14 Text
11 Shell

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

5. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Andrey Mitrofanov on 28-Май-16, 09:21 
> А ведь Rust от вот этого всего может спасти.

index.php умеет? Надо!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +2 +/
Сообщение от Аноним (??) on 28-Май-16, 13:18 
Армия тоже может - пока вы в ней, нет ни каких проблем с PHP. Переходите с PHP на службу в армии.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  –1 +/
Сообщение от Аноним (??) on 27-Май-16, 22:20 
Дело даже не в плюсах, дело просто что сам PHP как один большой торт
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноим on 28-Май-16, 11:51 
Торт-то он торт. Но откуда в нем такое неисчерпаемое кол-во ошибок
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +1 +/
Сообщение от Аноним (??) on 28-Май-16, 15:58 
Чем больше компонент в сборке, тем больше в ней ошибок. Всякие рубипитоны просто никто настолько досконально не ковыряет, в частности потому, что аудитория любых категорий по численности отличается на два порядка.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

28. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 31-Май-16, 08:01 
Ну и ещё есть очень удобный подход - свалить ответственность на разработчиков собственно библиотек в репах. "Это не проблема языка, это к разработчику/мейнтейнеру вона того модуля"... А в случае PHP данный подход не катит, потому что большинство "внешних" для других языков функций встроено в сам язык.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

8. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +1 +/
Сообщение от анонимиус on 28-Май-16, 12:07 
Торт из ошибок
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 28-Май-16, 13:03 
> сам PHP как один большой торт

http://cdn.trinixy.ru/pics4/20101231/turd_cakes_03.jpg

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 28-Май-16, 13:27 
> Дело даже не в плюсах, дело просто что сам PHP как один большой торт

Программисты на PHP толстеют не от калорий PHP, а от зарплаты.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

24. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 30-Май-16, 14:27 
> Дело даже не в плюсах, дело просто что сам PHP как один
> большой торт

Угу. Отравленный.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  –1 +/
Сообщение от ALex_hha (ok) on 29-Май-16, 00:41 
> Но откуда в нем такое неисчерпаемое кол-во ошибок

покажите хотя бы один проект, уровня php, без ошибок?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 30-Май-16, 04:02 
Покажите мне такой же большой проект, написанный через большую жеппу?

<?php ::

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 29-Май-16, 08:46 
Меня больше другой вопрос беспокоит, когда при любом обновлении РНР перестанут троли вылезать со своими рустами, рубями и др. Пишите просто на чем можете или нравится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Andrey Mitrofanov on 29-Май-16, 10:49 
> Меня больше другой вопрос беспокоит, когда при любом обновлении РНР перестанут троли
> вылезать со своими рустами, рубями и др.

В Вашей системе не обновлены троли с ...? Почему они "вылезают" при обновлении php?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 31-Май-16, 08:02 
> В Вашей системе не обновлены троли с ...? Почему они "вылезают" при
> обновлении php?

Ваша правда, надо им rm -rf сделать.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от тОпор on 30-Май-16, 01:53 
Уже третья моя работа за последние 10 лет, где выкидывают пхп и переписывают на нормальном языке. Нынче это Го.

пхп - это хоумпейдж с кучей свистелок и перделок, и ничего больше.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 30-Май-16, 09:23 
Для того что-бы дорасти до решения о переходе с пониманием того как правильно организовать процессы постановки требований, разработки, тестирования, внедрения и исправления ошибок, нужно потратить много времени при этом не разорившись на дорогих решениях, если у вас на старте есть лишние несколько миллионов долларов, то можно их потратить на неэффективную на старте правильную "систему разработки" но в большинстве случаев проекты растут из голых идей и небольших средств выдернутых из и так не пухнущего бюджета.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 30-Май-16, 09:24 
> Для того что-бы дорасти до решения о переходе с пониманием того как
> правильно организовать процессы постановки требований, разработки, тестирования, внедрения
> и исправления ошибок, нужно потратить много времени при этом не разорившись
> на дорогих решениях, если у вас на старте есть лишние несколько
> миллионов долларов, то можно их потратить на неэффективную на старте правильную
> "систему разработки" но в большинстве случаев проекты растут из голых идей
> и небольших средств выдернутых из и так не пухнущего бюджета.

p.s. кто то зарабатывает на быстром результате, кто-то на переводе "быстрых набросок" на пром. рельсы...

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

20. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Georges (ok) on 30-Май-16, 08:08 
PHP - это крупные проекты вроде 1С-Битрикс и прочий хайлоуд.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +1 +/
Сообщение от Аноним (??) on 30-Май-16, 14:29 
> PHP - это крупные проекты вроде 1С-Битрикс и прочий хайлоуд.

1С-Битрикс и хайлоуд - это оксюморон.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 31-Май-16, 02:29 
"хай", "лоуд", писать надо раздельно.

Фанаты похапе громко гавкают на всё остальное.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру