Доступны (http://php.net/index.php#id2014-08-22-1) корректирующие выпуски языка программирования PHP - 5.5.16 и 5.4.32, в которых устранено 5 (http://www.php.net/ChangeLog-5.php#5.5.16) и 7 (http://www.php.net/ChangeLog-5.php#5.4.32) уязвимостей соответственно. Две уязвимости затрагивают работу расширения Fileinfo, две GD, две SPL и одна Network (dns_get_record). Из не связанных с безопасностью исправлений можно отметить решение проблемы с выполнением операции push для пустого массива.URL: http://php.net/index.php#id2014-08-22-1
Новость: http://www.opennet.ru/opennews/art.shtml?num=40430
Есть мнение что между PHP и OpenSSL проходит тайное соревнование,
кто больше и толще критикал багов занесёт в код.
Занесёт или вынесет?
для того чтоб вынести сначала надо занести.
но, да, очки засчитываются по факту выноса, спонсор (АНБ) по другому не разрешает.
Я думаю теме, психиатру, пора поставить диагноз разносчикам этого "мнения". Не слежу за ПХП, но ты видел какие баги в ССЛ? Там же такая жуть, связанная с повторным использованием памяти и попыткой из этой памяти выгрести огрызки данных об других сессиях. Это даже не баги. Это сумасшедшие и нетривиальные методы взлома, которые вынуждают впихивать жуткие и нелепые (вне контекста) костыли.
Это как если бы тебе в коде пришлось писать что-то вроде if (x==2 && 2==2) y=x; У них очень мало логических ошибок. Они вставляют именно платформенные костыли. Это не вина программистов ССЛя.
> Есть мнение что между PHP и OpenSSL проходит тайное соревнованиеИ что Вы думате по этому поводу?
Где исправления для PHP 5.3?
> Где исправления для PHP 5.3?Здобрымутром!
14.08.2014 23:49 Выпуск PHP 5.3.29 ознаменовал прекращение поддержки ветки PHP 5.3
http://www.opennet.ru/opennews/art.shtml?num=40389