The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Новые уязвимости в PHP 5.2.4"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Новые уязвимости в PHP 5.2.4"  
Сообщение от opennews (??) on 14-Сен-07, 22:42 
В списке рассылки Bugtraq сообщается об обнаружении новых уязвимостей в PHP 5.2.4:

-  Выход за пределы ограничений (http://www.opennet.ru/base/cgi/1189442297_12115.txt.html) open_basedir, запуск кода и вызов отказа в обслуживании, через передачу некорректных параметров в функцию dl().

-  Возможность обхода ограничений (http://www.opennet.ru/base/netsoft/1189528694_12127.txt.html) safemode и open_basedir в функциях  mysql_*.

URL: http://www.opennet.ru/base/cgi/1189442297_12115.txt.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=12037

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Новые уязвимости в PHP 5.2.4"  
Сообщение от vital (??) on 14-Сен-07, 22:42 
нет предела совершенству...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Новые уязвимости в PHP 5.2.4"  
Сообщение от гость on 14-Сен-07, 23:06 
боян однако... пыхпых настолько дыряв, что искать в нём дыры уже просто скучно - хоть студентам это выдавай в качестве зачётной работы...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Новые уязвимости в PHP 5.2.4"  
Сообщение от uderik email on 15-Сен-07, 03:23 
хорошие новости на выходные :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Новые уязвимости в PHP 5.2.4"  
Сообщение от dypa email on 15-Сен-07, 08:42 
ну перепишите без ошибок, ну или раз это вам так просто найдите парочку ошибок, времени заняло бы столько же, сколько вы потратили на написание коммента, а пользы больше.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Новые уязвимости в PHP 5.2.4"  
Сообщение от guest (??) on 15-Сен-07, 19:12 
>  ну перепишите без ошибок...

боюсь перл получится


> или раз это вам так просто найдите парочку ошибок...

а кто мне оплатит ковыряние в дерьме по локоть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Аноним on 15-Сен-07, 09:10 
> Возможность обхода ограничений safemode и open_basedir в функциях mysql_*

бред причём здесь ПХП, когда доступ осущетвляется через mysql

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Abu email on 15-Сен-07, 09:30 
=через передачу некорректных параметров в функцию dl()=

Это значит, что нет проверки на корректность параметров?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Бизон on 15-Сен-07, 10:33 
ШО? ОПЯТЬ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Новые уязвимости в PHP 5.2.4"  
Сообщение от ans email(??) on 15-Сен-07, 11:21 
Да...
когда этот проект закроют ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Alexandr Shepovalov on 15-Сен-07, 13:42 
5.2.5 ? :))))))))))))))))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Аноним on 15-Сен-07, 16:16 
> Новые уязвимости в PHP 5.2.4

звучит почти как "Новые возможности в PHP 5.2.4"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Новые уязвимости в PHP 5.2.4"  
Сообщение от exn (??) on 15-Сен-07, 19:26 
+1 :D

  Господа "программисты" - учите перл ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Михаил email(??) on 15-Сен-07, 20:30 
А почему именно перл? Есть достойные альтернативы. Питон. Руби (и соответствующие рельсы).
Да-да. Только не начинайте полемики в сторону производительности - это обсасывалось и не раз.
Все зависит от конкретных задач. Да и кстати, в 1.9 руби - производительность 50-70 точно увеличиться.

Кстати, для любителей перла - руби самое оно. Там много чего от перла.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Михаил email(??) on 15-Сен-07, 20:31 
Имееться ввиду "на 50-70%". Сорри, очепятка.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Новые уязвимости в PHP 5.2.4"  
Сообщение от greendog (??) on 16-Сен-07, 01:38 
Скоро такие новости комментировать уже не будут. Если у пыха не за месяц не найдут новой дырки, то последний  программер сдохнет =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Аноним on 16-Сен-07, 02:21 
Пыхом еще кто то пользуется? :))))))))))))))))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Новые уязвимости в PHP 5.2.4"  
Сообщение от ad3000 on 16-Сен-07, 05:05 
По популярности пыхи равных пока нет!
http://www.google.com/trends?q=PHP%2C+Perl%2C+Python%2C+Ruby&ctab=0&geo=RU&date=all&sort=0
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Новые уязвимости в PHP 5.2.4"  
Сообщение от G0D on 16-Сен-07, 17:05 
непонимаю людей которые пыхом пользовались, они видимо про существование перла незнали.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Новые уязвимости в PHP 5.2.4"  
Сообщение от scum (??) on 16-Сен-07, 18:55 
Страшенные уязвимости:
1. dl() - отключен у всех вменяемых админов, т.к. что надо включается в конфиге явно, а что не надо, то не надо.
2. Ой! Обход safe_mode. Ужас какой. Он у вас еще включен? А вы гвозди контрабасом забиваете?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Новые уязвимости в PHP 5.2.4"  
Сообщение от ad3000 on 16-Сен-07, 19:28 
Вы глумитесь здесь над пхп, а над Вами смеются все остальные... А перл не далеко от пхп ушел, но более удобен в использовании, такое ощущение что зависть какая-то, и эти уязвимости бред...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Новые уязвимости в PHP 5.2.4"  
Сообщение от ad3000 on 16-Сен-07, 19:44 
опечатка, имелось в виду естественно что пхп удобнее, а не перл !!! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Новые уязвимости в PHP 5.2.4"  
Сообщение от X on 17-Сен-07, 04:54 
>опечатка, имелось в виду естественно что пхп удобнее, а не перл !!!
>:)

Опечатка то фрейду видимо? ;) Типа на подсознательном то уровне ты понимаешь, что перл лучше? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Новые уязвимости в PHP 5.2.4"  
Сообщение от kruk on 17-Сен-07, 05:02 
>опечатка, имелось в виду естественно что пхп удобнее, а не перл !!!
>:)

- Армяне лучше чем грузины!
- Чем лучше?
- Чем грузины!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Новые уязвимости в PHP 5.2.4"  
Сообщение от Мимо шел on 18-Сен-07, 10:37 
Соглашусь с ad3000. Смешные вы, ей-богу. Кому интересны ваши перлы, руби? Деньги делают люди, пишушие на пыхпыхе. Удачи просвещенным.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Новые уязвимости в PHP 5.2.4"  
Сообщение от X on 18-Сен-07, 10:53 
Интересны тем кому не только нужны деньги, но и время, чтобы потом эти деньги тратить.

P. S.
http://antigreen.org/vadim/ProgLanguageComparison/phpspotting.gif :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Новые уязвимости в PHP 5.2.4"  
Сообщение от kruk on 19-Сен-07, 12:25 
>Соглашусь с ad3000. Смешные вы, ей-богу. Кому интересны ваши перлы, руби? Деньги
>делают люди, пишушие на пыхпыхе. Удачи просвещенным.

Я делаю деньги на Перле. Неплохие. Ещё вопросы?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру