URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107387
[ Назад ]

Исходное сообщение
"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено opennews , 01-Апр-16 11:31

Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено более около 30 изменений (http://php.net/ChangeLog-7.php#7.0.5), в том числе устранено несколько уязвимостей:
- выход за границы буфера в функциях php_url_decode и php_raw_url_encode, - целочисленное переполнение в функции zend_mm_alloc_heap, - переполнение буфера в функции finfo_open (модуль Fileinfo),- некорректная работа с памятью в модуле Phar при обработке имён файлов с нулевым символом (\0), - разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session), - уязвимость форматирования строки в модуле SNMP

Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.
URL: http://php.net/index.php
Новость: http://www.opennet.ru/opennews/art.shtml?num=44158

Содержание

Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,Аноним, 11:41 , 01-Апр-16
Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,Kodir, 13:53 , 01-Апр-16
- Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,Аноним, 14:55 , 01-Апр-16
  - Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,Нимано, 15:25 , 01-Апр-16
    - Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,Аноним, 17:53 , 01-Апр-16
      - Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,pavlinux, 19:24 , 01-Апр-16
  - Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,rshadow, 15:57 , 01-Апр-16
  - Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,_, 17:08 , 01-Апр-16
    - Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,Аноним, 17:55 , 01-Апр-16
Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,Алексей, 14:45 , 01-Апр-16
Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос...,Аноним, 16:46 , 01-Апр-16

Сообщения в этом обсуждении

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено Аноним , 01-Апр-16 11:41

Ещё HHVM обновился на вчера!
Только он стартует и сразу сегфолится...

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено Kodir , 01-Апр-16 13:53

> _языка программирования_ PHP
Понял! Лучшая первоапрельская шутка! :)

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено Аноним , 01-Апр-16 14:55

мы вас ждали. как же пост про php может обойтись без неосиляторов?
добавьте ещё про "php и есть уязвимость" и про "этот язык пишет программы с ошибками, не давая спокойно жить их честным авторам".

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено Нимано , 01-Апр-16 15:25

> "этот язык пишет
> программы с ошибками, не давая спокойно жить их честным авторам".
А что, 0x0+2 в PHP уже разве не 4? А 08 уже не 0? А ++NULL уже не 1, тогда как --NULL==NULL?
А в интерпретаторе уже починили гениальный фикс:
int size;size = EXPR;
if (size > INT_MAX || size <= 0) {
    return NULL;
}
http://use.perl.org/use.perl.org/_Aristotle/journal/33448.html
o_O
Тогда ладно, поздравляю с обновлением! )

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено Аноним , 01-Апр-16 17:53

ага. а вот если "эйяфьятлайокудль" на русском произносить неудобно, значит, язык плохой и Ожегов - одна большая ошибка?
echo 0x0+2; даёт 2;
08 - некорректная запись, потому что в восьмеричной системе допустимы цифры 0..7;
кто и где инкрементит/декрементит null? если такое бывает, то вопрос: а нет ли в программе ошибок?
и зачем поддерживать корректное выполнение заведомо бессмысленного кода, такого как ++null или 08?
про ссылку: "use perl" вам говорит о чём-нибудь? а год 2007'ой?
множество вещей на php написано, множество пишется, и прекрасно работает (кроме того, что создаётся некомпетентными работниками или для неадекватных заказчиков).

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено pavlinux , 01-Апр-16 19:24

Чо ты перед свиньями бисер... Полнота по Тюрингу - достаточное условие существования ЯП.

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено rshadow , 01-Апр-16 15:57

> обойтись без неосиляторов
Шутка про неосиляторов "языка для домохозяек" тоже хороша.

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено _ , 01-Апр-16 17:08

>мы вас ждали. как же пост про php может обойтись без неосиляторов?
мы вас ждали, как же php может обойтись без неосиляторов?
Поправил, не благодари!
Никак не может, он и сделан был для того чтобы неосиляторов утилизировать. Они созданны друг для друга! :)

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено Аноним , 01-Апр-16 17:55

чтобы утилизиоровать неосиляторов, потребовалось к php создать ещё и форумы, где обсуждаются его обновления.

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено Алексей , 01-Апр-16 14:45

> Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.
Возможно исправлены, а возможно не исправлены и добавлены новые.
Забавный отчет об изменениях, чем-то это видео напомнил.
https://www.youtube.com/watch?v=SwmkPcrXzXo

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."
Отправлено Аноним , 01-Апр-16 16:46

норм