The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Вышел PHP 5.2.6 с исправлением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от opennews (ok) on 02-Май-08, 23:20 
В новом релизе PHP 5.2.6 (http://www.php.net/releases/5_2_6.php) исправлено более 120 ошибок, среди которых несколько имеют отношение к безопасности:


-  Переполнение буфера в FastCGI SAPI;
-  Целочисленное переполнение в коде функции printf();
-  Проблема безопасности под номером CVE-2008-0599 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0599), подробности пока недоступны;
-  Возможность обхода ограничений  safe_mode через cURL
-  Ошибка при передаче некорректной символьной последовательности в функцию escapeshellcmd();
-  Уязвимость (http://www.opennet.dev/opennews/art.shtml?num=12700) в библиотеке PCRE, в PHP 5.2.6 произведено обновление до версии PCRE 7.6.


Ключевые исправления в PHP 5.2.6:


-  Две ошибки приводящие к краху процесса в коде posix дополнения;
-  Переедание памяти при соединении строк при помощи "." вместо ".=";
-  Возможность вызова приватного конструктора родительского объекта из статической функции;
-  Зацикливание в bz2_filter.c;
-  ...

URL: http://www.php.net/releases/5_2_6.php
Новость: http://www.opennet.dev/opennews/art.shtml?num=15671

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от ufaweb email(ok) on 02-Май-08, 23:20 
Вот решето, слов нету, сколько обновлении не выходит, критические ошибки всё находят и находят, уже не знаешь какой веб-серверу тюнинг дать, чтобы юзерские сайты пхпшные никому навредить не могли(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от Xarn on 02-Май-08, 23:38 
Использовать виртуализацию?
И вешать всю ответственность за проблемы на кривые руки клиентов.
И предлагать за разумные деньги это исправить.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от ufaweb email(ok) on 02-Май-08, 23:44 
пока проблема решает разделением прав и квотировнием жеского диска (софт: nginx+fastcgi(php-fpm)).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от Michael Shigorin email(ok) on 03-Май-08, 11:03 
И ещё mod_security сверху, если бэкендом apache.  Не панацея, но малость помогает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от InkviZitor on 03-Май-08, 10:48 
Критические ошибки есть в любом софте, главное как оперативно их находят и решают.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от hardkiller on 03-Май-08, 12:45 
ггг))) сколько пхп не латай,
а перл все равно лучше )))))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от dmsuslov (??) on 03-Май-08, 20:30 
Был бы лучше, если бы не его крипто-синтаксис...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от Dvorkin email(??) on 03-Май-08, 21:51 
в нем ничего не находят только потому что он никому не нужен :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от nuclight email(ok) on 05-Май-08, 14:27 
http://www.opennet.dev/opennews/art.shtml?num=15565 свидетельствует об обратном. Такие крупные системы, как LiveJournal и Slashdot, к примеру, написаны на Perl.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от AmdY email(ok) on 04-Май-08, 06:22 
Смешно даже, по товоему посту видно что слово perl ты просто слышал где-то, иначе бы догодался что в данном контексте про него лучше бы было промолчать.
PCRE - как ты думаешь что это? В посте даже сслыка есть http://www.opennet.dev/opennews/art.shtml?num=12700
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от WhiteWind email(ok) on 04-Май-08, 10:25 
Для создания стандарта регулярных выражений не стоило писать целый язык программирования с синтаксисом в стиле регулярных выражений.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от AmdY email(ok) on 04-Май-08, 10:31 
>Для создания стандарта регулярных выражений не стоило писать целый язык программирования с
>синтаксисом в стиле регулярных выражений.

если языком пользуется хотя бы один человек, значит он создан не зря.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от Аноним (??) on 03-Май-08, 19:56 
собрался + php-fpm, обновился, полет пока нормальный.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел PHP 5.2.6 с исправлением уязвимостей"  
Сообщение от Злостный on 04-Май-08, 17:13 
Да помню, как-то ещё на 4.7(кажется) был у меня веселенький глюк, два часа искал ошибку в скрипте, пока не допёр что пыхпыху комент не нравится, ставил строкой выше или ниже - работало, ставил обратно - не работало.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру