OpenNews: Релиз PHP 5.2.13

26.02.2010 13:43 Релиз PHP 5.2.13

Доступно обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 38 ошибок и устранено несколько уязвимостей:

Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);

исправить +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: php

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, Nas_tradamus, 17:42, 26/02/2010 [ответить] [смотреть все]	–1 +/–
>>обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP. К слову, 5.3 до сих пор битриксом вроде нормально не поддерживается. :)

2.2, pro100master, 18:14, 26/02/2010 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
В смысле нормально не поддерживается Notice могут и обязаны быть Ибо код так... весь текст скрыт [показать] [показать ветку]

3.3, Nas_tradamus, 18:25, 26/02/2010 [^] [ответить] [смотреть все]	–1 +/–
Там на закрытом клиентском форуме люди жалуются, что у них что-то перестает рабо... весь текст скрыт [показать]

4.5, pro100master, 19:32, 26/02/2010 [^] [ответить] [смотреть все]	+/–
я увы не знаком с системой, но я немного знаком с пыхпыхом Код, работающий в 5 ... весь текст скрыт [показать]

5.14, Аноним, 10:15, 27/02/2010 [^] [ответить] [смотреть все]	+/–
Переход на 5 3 в некоторых случаях делает проекты неработоспособными В первую о... весь текст скрыт [показать]

6.24, Аноним, 12:21, 03/03/2010 [^] [ответить] [смотреть все]	+/–
и ещё можно попробовать такой код на 5 2 и 5 3 a new stdClass a- a 1... весь текст скрыт [показать]

1.4, Аноним, 18:35, 26/02/2010 [ответить] [смотреть все]	+2 +/–
Они просто нарки вот и всё проблема if arParams ELEMENT_SORT_FIELD R... весь текст скрыт [показать]

2.6, pro100master, 19:34, 26/02/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
на том, что массив arParams неопределен или отсутствует элемент массива ELEMENT_... весь текст скрыт [показать] [показать ветку]

3.7, Nas_tradamus, 20:47, 26/02/2010 [^] [ответить] [смотреть все]	+/–
gt оверквотинг удален А у меня довольно странная картина если включить вывод ... весь текст скрыт [показать]

4.10, pro100master, 21:52, 26/02/2010 [^] [ответить] [смотреть все]	+1 +/–
как написано - так и не работает Что в этом странного ... весь текст скрыт [показать]

2.11, sHaggY_caT, 00:33, 27/02/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
1 Странная CMS со странными системными требованиями, терпеть ее не могу На з... весь текст скрыт [показать] [показать ветку]

3.15, kibab, 00:17, 28/02/2010 [^] [ответить] [смотреть все]	+/–
Насколько я помню, стандартной конфигурацией для Битрикса является двухсерверн... весь текст скрыт [показать]

4.18, sHaggY_caT, 02:35, 28/02/2010 [^] [ответить] [смотреть все]	+/–
Они еще Squid и Oops упоминают в Рекомендации по конфигурированию веб-систем дл... весь текст скрыт [показать]

5.22, Nas_tradamus, 13:52, 28/02/2010 [^] [ответить] [смотреть все]	+/–
Достается, как правило, сисадмину, которому приходится приложить невероятные уси... весь текст скрыт [показать]

6.23, Nas_tradamus, 14:59, 02/03/2010 [^] [ответить] [смотреть все]	+/–
Еще добавлю от себя Битрикс использует огромное кол-во временных таблиц в своих... весь текст скрыт [показать]

....нить скрыта, показать (8)

1.8, eth1, 21:07, 26/02/2010 [ответить] [смотреть все]	+1 +/–
сдался вам всем битрикс... развели тут...

2.9, Nas_tradamus, 21:15, 26/02/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
Ну, некоторым приходится иметь с ним дело по стечению обстоятельств ... весь текст скрыт [показать] [показать ветку]

1.12, Аноним, 00:42, 27/02/2010 [ответить] [смотреть все]	+/–
Мои пять копеек оффтопа это битрикс, такая дрянь, что просто страшно представит... весь текст скрыт [показать]

2.16, аноним, 00:29, 28/02/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
к кому ещё не подкатывали серьёзные дяди с предложением делать серьёзный бизнес ... весь текст скрыт [показать] [показать ветку]

1.13, Samm, 02:31, 27/02/2010 [ответить] [смотреть все]	+/–
Обновил свой репозиторий для CentOS5/RHEL5: http://rpms.varien.com

1.17, аноним, 00:31, 28/02/2010 [ответить] [смотреть все]	+/–
господа, где бы разжиться zenddebuggerом под php 5.3 ?

2.19, tty01, 06:34, 28/02/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
zend* 5.3 не поддерживает.

2.21, pro100master, 11:26, 28/02/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
только через zend server. Увы :(

1.25, Мелашич, 17:43, 24/03/2010 [ответить] [смотреть все]	+/–
это жесть а не версия. ее походу вобще не тестили. екстеншн mysql так и не прогрузился у меня под виндой 64 битной 2003. Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12. заработало. єто под апачем.

2.26, Samm, 12:23, 26/03/2010 [^] [ответить] [смотреть все] [показать ветку]

+/–

>это жесть а не версия. ее походу вобще не тестили. екстеншн mysql
>так и не прогрузился у меня под виндой 64 битной 2003.
>Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12.
>заработало. єто под апачем.

Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус.

3.27, kibab, 12:43, 27/03/2010 [^] [ответить] [смотреть все]	+/–
>Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус. +1

3.28, Nas_tradamus, 15:06, 27/03/2010 [^] [ответить] [смотреть все]	+/–
>>это жесть а не версия. ее походу вобще не тестили. екстеншн mysql >>так и не прогрузился у меня под виндой 64 битной 2003. >>Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12. >>заработало. єто под апачем. > >Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус. Юзаю винду для развлечений и работы, а Unix для автоматизации, программирования и админства. Хотел бы перейти на Mac, но жаба душит.

4.29, Hate, 17:01, 27/03/2010 [^] [ответить] [смотреть все]

+/–

>Юзаю винду для развлечений

Вирусами балУешся?

>и работы,

Боты, спамишь?

>а Unix для автоматизации, программирования и
>админства.

Не верю. (с)

5.30, adventure77, 19:06, 03/04/2010 [^] [ответить] [смотреть все]	+/–
Люди добрые здравствуйте!!! Помогите с проблемой ... перешел хостер на 5.2.13 и начался АД... передаешь функции file() ссылку на файл и тишина ... header("Location:") не отрабатывает. тоже с прямой ссылкой ... что делать ?????

6.31, Nas_tradamus, 19:26, 03/04/2010 [^] [ответить] [смотреть все]

+/–

>Люди добрые здравствуйте!!! Помогите с проблемой ... перешел хостер на 5.2.13 и
>начался АД... передаешь функции file() ссылку на файл и тишина ...
>header("Location:") не отрабатывает. тоже с прямой ссылкой ... что делать ?????
>

Попросить хостера поставить персонально вам 5.2.12.
Если php как cgi, то поставить другую версию - раз плюнуть.
По крайней мере, когда я работал в хостинге, мы ставили клиентам нужную версию без проблем за 5 минут.

А вообще, спасибо за инфу. Я еще не обновлял свои сервера.

Добавить комментарий