forum.opennet.ru

"Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..."	+/–
Сообщение от myhand (ok), 03-Фев-12, 13:20
> Там только одна причина: «Мы не можем майнтенить PHP, не хватает сил, поэтому шлите пожалуйста свои багрепорты не нам а в апстрим». Не врите. Речь там зашла о том, что люди шлют сами такие багрепорты. И их отфутболивают обратно. Не уверен, что так не будет и без suhosin (если версия будет отличаться от стабильной в апстрим). > Все описанные якобы проблемы как я понял из последующего обсуждения решаются настройкой параметров. Есть там еще одна проблема - Стефан. Было бы у него действительно желание - патч так или иначе интегрировали бы в апстрим.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в PHP 5.3.9, позволяющая выполнить ко..., opennews, 02-Фев-12, 22:16 [смотреть все]

Прикольный метод напомнить о себе , Аноним, 02-Фев-12, 22:16 (1) //
- Все счастливые обладатели дистрибутивов, security team которых портировал исправ, Аноним, 02-Фев-12, 22:32 (6) //
  - Счастливые обладатели подобных дистрибутивов - имеют еще и включенный Suhosin па, myhand, 02-Фев-12, 23:32 (16)
- pacman -Ss phpextra php 5 3 9-1 An HTML-embedded scripting language, Аноним, 02-Фев-12, 22:38 (8) //
  - Я же написал, кроме самоделкиных ССЗБ, арчеводов и гентушников просят не беспок, myhand, 02-Фев-12, 23:11 (13) //
    - По логике, самоделкины - как раз мейнтейнеры бинарных дистров, которые сами соби, Аноним, 03-Фев-12, 00:48 (21)
      - Нет, самоделкины - это те кто за майнтайнеров сам отдувается В этом случае майн, Аноним, 03-Фев-12, 14:34 (61)
    - Ну так самоделки на продакшн и не расчитаны, по крайней мере - с мордой торчащей, Crazy Alex, 03-Фев-12, 03:42 (26)
      - Извините, упустил нить это Вы про PHP Ж , Andrey Mitrofanov, 03-Фев-12, 11:00 (41)
А ничего что эти поделки Эссера сотоварищи обновляются тогда, когда это угодно л, Mimo Shell, 02-Фев-12, 22:42 (9) //
- Это как раз не страшно - дебиан не каждые полгода выходит Она там, фактически, о, myhand, 02-Фев-12, 23:19 (15)
- Там только одна причина 171 Мы не можем майнтенить PHP, не хватает сил, поэто, Аноним, 03-Фев-12, 11:35 (43) //
  - Не врите Речь там зашла о том, что люди шлют сами такие багрепорты И их от , myhand, 03-Фев-12, 13:20 (54) //
    - s желание прямые руки , Аноним, 03-Фев-12, 13:47 (59)
      - Руки у него вроде прямые Тут больше социальные проблемы Ну, переср лся он , myhand, 03-Фев-12, 14:46 (63)
        
        Ага но объяснить похапэшникам про безопасность не смог Пичально , Andrey Mitrofanov, 03-Фев-12, 15:22 (67)
    - человек таки улучшил безопасность похапэшники, у которых с безопасностью традиц, arisu, 03-Фев-12, 20:21 (81)
Только обновился и тут такое , noname, 03-Фев-12, 00:26 (20)
Что-то мне подсказывает, что редхатовские сборки, как обычно, неуязвимы из-за фи, Аноним, 03-Фев-12, 00:57 (22) //
- А в Debian - как минимум из-за suhosin Плюс, выпущено обновление - в отличие о, myhand, 03-Фев-12, 02:10 (23) //
  - который успено выпилен, не , playnet, 03-Фев-12, 03:09 (24) //
    - Не Выключен он в unstable sid Стабильный релиз, естественно, это никак н, myhand, 03-Фев-12, 03:19 (25)
  - В Debian вчера ещё обновление свалилось http www debian org security 2012 dsa, ghj, 03-Фев-12, 06:51 (30) //
    - For the oldstable distribution lenny , no fix is available at this time Debia, Аноним, 03-Фев-12, 18:02 (73)
      - И Развейте же _Вашу_ мысль stable тоже в Debian В нём -- вчера _Это обновл, Andrey Mitrofanov, 03-Фев-12, 18:35 (75)
        
        Ля, предупреждать же надо, что с соседним тредом разговариваешь , Andrey Mitrofanov, 03-Фев-12, 18:48 (77)
        
        Но да, поднимем стакан за фирменного редхатовского харденинга Не чокаясь , Andrey Mitrofanov, 03-Фев-12, 18:49 (78)
  - Читайте новость Suhosin не закрывает эту дыру, просто с ним нужен немного друго, Аноним, 03-Фев-12, 13:43 (57) //
    - Ага, совсем немного Фантазер Не все Буратины, которые не вкурсе что поддер, myhand, 03-Фев-12, 14:45 (62)
      - Вы таки утверждаете, что suhosin дает 100 гарантию от этой дыры Важно их отноше, Аноним, 03-Фев-12, 15:33 (68)
        
        100 гарантии раздают только мошейники Но вероятность эксплуатации уязвимости , myhand, 03-Фев-12, 15:57 (71)
    - O_O нихрена себе вборс , Аноним, 03-Фев-12, 18:04 (74)
      - Он прав же Ср https rhn redhat com errata RHSA-2012-0093 html available , Andrey Mitrofanov, 03-Фев-12, 18:46 (76)
        
        Не кормите троллей Обновление для oldstable было доступно еще утром , myhand, 03-Фев-12, 19:08 (79)
        
        Да ну нафиг php5_5 2 6 dfsg 1-1 lenny16 dsc 03-Feb-2012 14 56Это 18 56 по, Andrey Mitrofanov, 03-Фев-12, 20:06 (80)
        
        Смотрел дату метки релиза в CVS Таки не кормите , myhand, 03-Фев-12, 21:39 (83)
Это как с полковником кольтом Вот раньше были сишники, удел которых был писать , Аноним, 03-Фев-12, 06:26 (28) //
- Но язык - лишь инструмент и результат начинающего школьника похож на го но Так к, Аноним, 03-Фев-12, 09:08 (33)
- Я тебе еще раз повторю для верности, PHP написан на С, языке, который предлагает, AdVv, 06-Фев-12, 23:02 (90)
PHP - самый популярный язык в вебе Он по-своему ужасен и не логичен, имеет пост, Аноним, 03-Фев-12, 06:32 (29) //
- Что ж, за ушлый вы народ,Прямо оторопь берет Всяк другого мнит уродом,Несмотря, , SubGun, 03-Фев-12, 10:37 (38)
- Приравнивать популярность PHP со стороны пиара и маркетинга к Windows не совсем , Maris, 03-Фев-12, 12:26 (51) //
  - Ты не улавливаешь суть, у посредственностей всегда есть желание выделиться, почу, AdVv, 06-Фев-12, 22:47 (89)
Еще одно доказательство старой истины- программирование это процесс устранения о, Аноним, 03-Фев-12, 08:55 (32)
МНЕ КАЖЕТСЯ, что я нашёл ещё одну уязвимость в PHP-5 Fedora 16 SELinux php-ко, Аноним, 03-Фев-12, 11:45 (47) //
- если не слишком разбираешься, то и не нужно писать возможно, об ошибку уже знаю, Аноним, 03-Фев-12, 12:10 (50)
- https bugzilla redhat com, Michael Shigorin, 04-Фев-12, 19:57 (85)
в каких дистрибутивах используется уязвимая версия php что-то мне кажется не та, Аноним, 03-Фев-12, 12:08 (49) //
- В половине Многие дистрибутивы эту пресловутую защиту от DoS-атаки портировали , Аноним, 03-Фев-12, 12:37 (52)
Дебиановцы, как всегда, отличаются прекрасным качеством поддержки Если не собира, Аноним, 03-Фев-12, 13:39 (55)
Народ, скажите пожалуйста, как сильно отстает remi репозиторий от выпуска самых , Аноним, 03-Фев-12, 13:40 (56)
Ожидал ещё вчера релиза 5 4 0, а тут на тебе Как говориться хотели как лучше, , ILYA INDIGO, 03-Фев-12, 15:21 (66)
на фре не запашет там есть фаршировка рандумизации адресации, Анонист, 04-Фев-12, 00:49 (84)
в Fedora 16 до сих пор не обновили Уже три дня прошло , Аноним, 05-Фев-12, 23:05 (86) //
- Уже ПЯТЬ дней - и в Fedora 16 так и нет обновления , Аноним, 07-Фев-12, 19:07 (91) //
  - В итоге обновил 10 января 8-го ещё не было обновления, а вот 9-го не помню пров, Аноним, 11-Фев-12, 22:58 (92)
А чё альты такие расслабленные У них-то как раз очки ломы должны перекусывать, , Ne01eX, 06-Фев-12, 08:27 (87)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру