The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел PHP 5.0 и PHP 4.3.8 (найдена серьезная уязвимость). Компиляция PHP программ.

14.07.2004 10:55

Вышел официальный релиз новой ветки PHP 5.0. Почти одновременно вышел релиз PHP 4.3.8. Обновление до версии 4.3.8 обязательно, так как во всех более ранних версиях обнаружена возможность удаленного выполнения кода злоумышленником, если mod_php собран с опцией --enable-memory-limit.

Новинки PHP 5.0 уже ни раз описывались в новостях (ключевые моменты - Zend Engine II и переработанная XML поддержка, см. ссылки к новости).

На днях так же был анонсирован продукт "Roadsend Compiler for PHP" - полноценный компилятор PHP кода (коммерческий продукт, но доступна "FREE-trial" версия). Из открытых проектов по созданию PHP компилятора можно отметить BinaryPHP (преобразует php скрипт в код на C++) и проект "Compiling PHP Code" (на выходе Си код, проект на начальной стадии развития).

  1. Главная ссылка к новости (http://www.php.net/...)
  2. slashdot.org: PHP 5 Released
  3. ChangeLog-5
  4. OpenNews: Новые возможности РНР 5
  5. OpenNews: Вышел PHP5 RC1, что нового в PHP5 (список ключевых моментов PHP5)
Автор новости: mc2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4113-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:46, 14/07/2004 [ответить]  
  • +/
    как в пятом с совместимостью? стоит ли ставить на боевой сервер или подождать выхода 5.x.x?
     
     
  • 2.2, Cyrill Malevanov (?), 18:41, 14/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    На боевой сервер я бы пока не стал ставить. Рановато. 5.0.3, например, уже можно. Совместимость - на зенде есть документация по этому поводу.
     
     
  • 3.3, BlackSir (??), 11:52, 15/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, в ChangeLog на php 4.3.8 ничего нету про то, что сабжевая уязвимость исправлена...

    Хотя в отчете e-matters написано:
    07 July 2004 Vendor-sec was informed about the fact that this vulnerability was found
    14 July 2004 Public Disclosure

    И на php.net висит:
    All users of PHP are strongly encouraged to upgrade to PHP 4.3.8 as soon as possible.

    Так исправили на 4.3.8 или нет?

     
     
  • 4.4, Cyrill Malevanov (?), 15:00, 15/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю что исправили.

    >Странно, в ChangeLog на php 4.3.8 ничего нету про то, что сабжевая
    >уязвимость исправлена...
    >

     

  • 1.5, toor99 (??), 15:07, 15/07/2004 [ответить]  
  • +/
    В портах FreeBSD до сих пор лежит 4.3.7 - только что обновил :-(
     
     
  • 2.6, Cyrill Malevanov (?), 15:12, 15/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >В портах FreeBSD до сих пор лежит 4.3.7 - только что обновил
    >:-(


    Ну так пользуйся www.freshports.org, увидишь, когда в портах PHP обновят.

     

  • 1.7, BlackSir (??), 15:22, 15/07/2004 [ответить]  
  • +/
    Я с утра отписал eik@freebsd.org чтоб в portaudit включили уязвимость - уже обновили(только что на FreshPorts смотрел). И php4.3.8 тоже.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру