The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Релиз PHP 4.4.8 с исправлением проблем безопасност..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Релиз PHP 4.4.8 с исправлением проблем безопасност..."  
Сообщение от opennews on 04-Янв-08, 13:36 
Анонсирован (http://www.php.net/releases/4_4_8.php) релиз PHP 4.4.8 (прошлый релиз, 4.4.7, вышел в мае), в котором исправлены ошибки влияющие на стабильность работы и устранено несколько уязвимостей:


-  Усовершенствован код для предотвращения уязвимостей связанных с переполнением стека через функции, в которых используется рекурсивный вызов (http://www.php-security.org/MOPB/MOPB-02-2007.html).
-  Устранено целочисленное переполнение в функциях chunk_split() и str[c]spn().
-  Исправлены проблемы с глобальными переменными при использовании open_basedir, внесенные в одной из прошлых правок (#41655 fix).
-  Исправлена работа функции money_format(), в которой запрещено использование множественных %i и %n.
-  В php.ini добавлена директива "max_input_nesting_level", ограничивающая уровень вложенности массивов (http://www.php-security.org/MOPB/MOPB-03-2007.html).
-  При включенных open_basedir и safe_mode теперь недопускается выполнение INFILE LOCAL опций в MySQL;
-  Устранена возможность обхода ограничений  open_basedir и safe_mode через session.save_path и error_log.


Напоминаю, что исправления ошибок безопасности для ветки PHP 4.4 будут выходить до 8 августа 2008 года.

URL: http://www.php.net/releases/4_4_8.php
Новость: http://www.opennet.dev/opennews/art.shtml?num=13520

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от Санх email on 04-Янв-08, 13:36 
Эм... ониж обещали больше не поддерживать пхп4 =\
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от Teak on 05-Янв-08, 18:46 
Обманули, сволочи! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от mephius email(??) on 08-Янв-08, 12:10 
Обещали - не поддерживают :)
http://derickrethans.nl/php_4_so_long_and_thanks_for_all_the...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от Lucf3r (??) on 04-Янв-08, 13:59 
Именно, но прочитав устраненные проблемы становиться радостно на дуще. Я уже давно использую 5.2.5 fastcgi с SuExec'ом и Suhosin патчем и наслаждаюсь жизнью.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от Аноним on 04-Янв-08, 17:26 
Ну ну ,)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от Sampan on 06-Янв-08, 22:13 
>Именно, но прочитав устраненные проблемы становиться радостно на дуще. Я уже давно
>использую 5.2.5 fastcgi с SuExec'ом и Suhosin патчем и наслаждаюсь жизнью.

fastcgi с SuExec'ом и Suhosin патчем существует и для ветки 4.4.х

А про "давно использую 5.2.5" ты загнул серьезно. История выпуска ветки 5.2.х

5.2.5 - 08 November 2007
5.2.4 - 30 August 2007
5.2.3 - 31 May 2007
5.2.2 - 03 May 2007
5.2.1 - 08 Feb 2007

Итого: пять (!) обновлений версий только по теме bugfix и security за один год. Ты, наверное, мазохист, коли при таком количестве апдейтов "наслаждаешься жизнью".

Для сравнения ветка 4.4.х

4.4.7 - 03 May 2007

а версия 4.4.8 уже в следующем году - 03 January 2008

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от Keeper email(??) on 07-Янв-08, 14:45 
> Для сравнения ветка 4.4.х
> 4.4.7 - 03 May 2007
> а версия 4.4.8 уже в следующем году - 03 January 2008

Это при том, что уязвимости в PHP 4.4.7 известны с мая 2007 года.
http://www.securityfocus.com/bid/24109
Полгода с незакрытой дыркой - это не есть хорошо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от Garet (??) on 08-Янв-08, 11:06 
это не значит что там багов не было, это значит что просто этой версией не занимались. так что лучше "наслаждаться жизнью" ставя патчи на версию 5.2. чем иметь не безопастный софт в лице 4.4.7 ИМХО.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от Аноним on 04-Янв-08, 20:51 
> Устранена возможность обхода ограничений open_basedir и safe_mode через session.save_path и error_log

видимо, следующее исправление будет таким: устранена возможность обхода ограничений при обходе ограничений open basedir...

походу они из рекурсии никак не выдут, бедолаги.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз PHP 4.4.8 с исправлением проблем безопасности"  
Сообщение от GreenX (??) on 06-Янв-08, 13:25 
На автомате прочитал новость как: Релиз PHP с ОБНОВЛЕНИЕМ проблем безопасности :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру