форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"	+/–
Сообщение от opennews (ok) on 07-Мрт-14, 10:26
Доступен (http://php.net/index.php#id2014-03-06-1) корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок (http://www.php.net/ChangeLog-5.php#5.5.10), обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в  php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена пооддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key. Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014-1943 (https://bugs.php.net/bug.php?id=66731) - бесконечная рекурсия, CVE-2014-2270 (https://bugs.php.net/bug.php?id=66820) - выход за границы области памяти) и одна в GD (CVE-2013-7327 (https://bugs.php.net/bug.php?id=66815), разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена (https://github.com/file/file/commit/70c65d2e1841491f59168db1...) в коде утилиты file. URL: http://php.net/index.php#id2014-03-06-1 Новость: http://www.opennet.dev/opennews/art.shtml?num=39255
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"	–3 +/–
Сообщение от бедный буратино (ok) on 07-Мрт-14, 10:26
> php_openssl_is_private_key i_am_very_obojau_names_of_php_functions
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"	+1 +/–
	Сообщение от йцу on 07-Мрт-14, 12:23
	привет Буратин Имя PHP функции в данном случае - openssl_sign. А то, что ты процитировал - это имя функции C, из расширения OpenSSL.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"	–1 +/–
	Сообщение от Ананимку on 07-Мрт-14, 13:22
	пхп_инициализации_сканируемый_путь
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"	+/–
	Сообщение от Аноним (??) on 08-Мрт-14, 04:35
	Опять буратина пришел греметь бидоном? :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"	+/–
	Сообщение от privation on 09-Мрт-14, 02:32
	что предлагаешь? тире? или в сях есть другие варианты? как в ядре ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"	+1 +/–
Сообщение от Аноним (??) on 08-Мрт-14, 01:50
Мне одному кажется, или в заголовках новостей о новых версиях похапе не обязательно писать "с устранением уязвимостей"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"	+/–
	Сообщение от Исходное сообщение on 11-Мрт-14, 05:38
	А мне кажется, что ты ДЕБИЛ :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"	–1 +/–
Сообщение от Perain on 08-Мрт-14, 02:19
Теперь в php_ini_scanned_path они еще одну уязвимость glob найдут :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема