форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз PHP 5.3.9"	+/–
Сообщение от opennews (??) on 11-Янв-12, 11:25
Представлен (http://www.php.net/archive/2012.php#id2012-01-11-1) релиз интерпретатора языка программирования PHP 5.3.9 в котором устранено 2 уязвимости и исправлено (http://www.php.net/ChangeLog-5.php#5.3.9) около 90 ошибок, среди которых устранение проблемы со сборкой mysqlnd и многочисленные изменения в модуле FPM SAPI. Из связанных с безопасностью исправлений в PHP 5.3.9 можно отметить: -  Добавлена директива max_input_vars, позволяющая ограничить число входящих параметров для поступающих HTTP-запросов и обходным путём защититься  от DoS-атак, эксплуатирующих проблему (http://www.opennet.ru/opennews/art.shtml?num=32698) с предсказуемыми коллизиями в реализации алгоритма хэширования. Сам алгоритм хэширования в ветке 5.3 не изменился и по прежнему содержит потенциальную проблему с безопасностью, которая может быть эксплуатирована другим путем (например, через загрузку файла, элементы которого используются при работе приложения как ключи хэша). Необходимая для полной защиты ра... URL: http://www.php.net/archive/2012.php#id2012-01-11-1 Новость: http://www.opennet.ru/opennews/art.shtml?num=32775
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Релиз PHP 5.3.9"	+/–
Сообщение от Аноним (??) on 11-Янв-12, 11:25
>Добавлена директива max_input_vars Это уже было в Suhosin
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз PHP 5.3.9"	+/–
Сообщение от Аноним (??) on 11-Янв-12, 17:58
Для 5.2 версии обновления безопасности то выпустят ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Релиз PHP 5.3.9"	+/–
	Сообщение от Денис (??) on 13-Янв-12, 05:53
	Патчи для 5.2.17 из srpms можно взять http://centos.alt.ru/?p=660 http://centos.alt.ru/?p=656
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Релиз PHP 5.3.9"	+/–
Сообщение от Sw00p aka Jerom on 11-Янв-12, 19:07
особенно радует следуюшие баги Fixed bug #55510: $_FILES 'name' missing first character after upload. Fixed bug #52624 (tempnam() by-pass open_basedir with nonnexistent directory). Fixed bug #55582 (mysqli_num_rows() returns always 0 for unbuffered, when mysqlnd is used). Fixed bug #55703 (PHP crash when calling mysqli_fetch_fields).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Релиз PHP 5.3.9"	+/–
	Сообщение от cvsup1 on 12-Янв-12, 00:09
	Да-да, я перестал читать после "многочисленные изменения в модуле FPM SAPI." каламбур
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема