The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление PHP 5.5.16 и 5.4.32 с устранением уязвимостей

22.08.2014 17:24

Доступны корректирующие выпуски языка программирования PHP - 5.5.16 и 5.4.32, в которых устранено 5 и 7 уязвимостей соответственно. Две уязвимости затрагивают работу расширения Fileinfo, две GD, две SPL и одна Network (dns_get_record). Из не связанных с безопасностью исправлений можно отметить решение проблемы с выполнением операции push для пустого массива.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40430-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Психиатр (ok), 19:40, 22/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Есть мнение что между PHP и OpenSSL проходит тайное соревнование,
    кто больше и толще критикал багов занесёт в код.
     
     
  • 2.2, Ordu (ok), 19:46, 22/08/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Занесёт или вынесет?
     
     
  • 3.5, Психиатр (ok), 20:55, 22/08/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    для того чтоб вынести сначала надо занести.
    но, да, очки засчитываются по факту выноса, спонсор (АНБ) по другому не разрешает.
     
  • 2.3, A.Stahl (ok), 20:09, 22/08/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Я думаю теме, психиатру, пора поставить диагноз разносчикам этого "мнения". Не слежу за ПХП, но ты видел какие баги в ССЛ? Там же такая жуть, связанная с повторным использованием памяти и попыткой из этой памяти выгрести огрызки данных об других сессиях. Это даже не баги. Это сумасшедшие и нетривиальные методы взлома, которые вынуждают впихивать жуткие и нелепые (вне контекста) костыли.
    Это как если бы тебе в коде пришлось писать что-то вроде if (x==2 && 2==2) y=x; У них очень мало логических ошибок. Они вставляют именно платформенные костыли. Это не вина программистов ССЛя.
     
  • 2.8, Vaso Petrovich (?), 01:25, 23/08/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Есть мнение что между PHP и OpenSSL проходит тайное соревнование

    И что Вы думате по этому поводу?

     

  • 1.9, Аноним (-), 07:48, 24/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Где исправления для PHP 5.3?
     
     
  • 2.10, Andrey Mitrofanov (?), 11:02, 24/08/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Где исправления для PHP 5.3?

    Здобрымутром!

    14.08.2014 23:49  Выпуск PHP 5.3.29 ознаменовал прекращение поддержки ветки PHP 5.3
      http://www.opennet.ru/opennews/art.shtml?num=40389

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру