форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Вышел PHP 5.2.6 с исправлением уязвимостей"

Сообщение от opennews (ok) on 02-Май-08, 23:20

В новом релизе PHP 5.2.6 (http://www.php.net/releases/5_2_6.php) исправлено более 120 ошибок, среди которых несколько имеют отношение к безопасности: -  Переполнение буфера в FastCGI SAPI; -  Целочисленное переполнение в коде функции printf(); -  Проблема безопасности под номером CVE-2008-0599 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0599), подробности пока недоступны; -  Возможность обхода ограничений  safe_mode через cURL -  Ошибка при передаче некорректной символьной последовательности в функцию escapeshellcmd(); -  Уязвимость (http://www.opennet.dev/opennews/art.shtml?num=12700) в библиотеке PCRE, в PHP 5.2.6 произведено обновление до версии PCRE 7.6. Ключевые исправления в PHP 5.2.6: -  Две ошибки приводящие к краху процесса в коде posix дополнения; -  Переедание памяти при соединении строк при помощи "." вместо ".="; -  Возможность вызова приватного конструктора родительского объекта из статической функции; -  Зацикливание в bz2_filter.c; -  ... URL: http://www.php.net/releases/5_2_6.php Новость: http://www.opennet.dev/opennews/art.shtml?num=15671

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вышел PHP 5.2.6 с исправлением уязвимостей"

Сообщение от ufaweb (ok) on 02-Май-08, 23:20

Вот решето, слов нету, сколько обновлении не выходит, критические ошибки всё находят и находят, уже не знаешь какой веб-серверу тюнинг дать, чтобы юзерские сайты пхпшные никому навредить не могли(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от Xarn on 02-Май-08, 23:38
	Использовать виртуализацию? И вешать всю ответственность за проблемы на кривые руки клиентов. И предлагать за разумные деньги это исправить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от ufaweb (ok) on 02-Май-08, 23:44
	пока проблема решает разделением прав и квотировнием жеского диска (софт: nginx+fastcgi(php-fpm)).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от Michael Shigorin (ok) on 03-Май-08, 11:03
	И ещё mod_security сверху, если бэкендом apache.  Не панацея, но малость помогает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от InkviZitor on 03-Май-08, 10:48
	Критические ошибки есть в любом софте, главное как оперативно их находят и решают.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вышел PHP 5.2.6 с исправлением уязвимостей"

Сообщение от hardkiller on 03-Май-08, 12:45

ггг))) сколько пхп не латай, а перл все равно лучше )))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от dmsuslov (??) on 03-Май-08, 20:30
	Был бы лучше, если бы не его крипто-синтаксис...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от Dvorkin (??) on 03-Май-08, 21:51
	в нем ничего не находят только потому что он никому не нужен :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от nuclight (ok) on 05-Май-08, 14:27
	http://www.opennet.dev/opennews/art.shtml?num=15565 свидетельствует об обратном. Такие крупные системы, как LiveJournal и Slashdot, к примеру, написаны на Perl.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от AmdY (ok) on 04-Май-08, 06:22
	Смешно даже, по товоему посту видно что слово perl ты просто слышал где-то, иначе бы догодался что в данном контексте про него лучше бы было промолчать. PCRE - как ты думаешь что это? В посте даже сслыка есть http://www.opennet.dev/opennews/art.shtml?num=12700
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от WhiteWind (ok) on 04-Май-08, 10:25
	Для создания стандарта регулярных выражений не стоило писать целый язык программирования с синтаксисом в стиле регулярных выражений.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Вышел PHP 5.2.6 с исправлением уязвимостей"
	Сообщение от AmdY (ok) on 04-Май-08, 10:31
	>Для создания стандарта регулярных выражений не стоило писать целый язык программирования с >синтаксисом в стиле регулярных выражений. если языком пользуется хотя бы один человек, значит он создан не зря.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вышел PHP 5.2.6 с исправлением уязвимостей"

Сообщение от Аноним (??) on 03-Май-08, 19:56

собрался + php-fpm, обновился, полет пока нормальный.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел PHP 5.2.6 с исправлением уязвимостей"

Сообщение от Злостный on 04-Май-08, 17:13

Да помню, как-то ещё на 4.7(кажется) был у меня веселенький глюк, два часа искал ошибку в скрипте, пока не допёр что пыхпыху комент не нравится, ставил строкой выше или ниже - работало, ставил обратно - не работало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема