The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление PHP 5.6.7, 5.5.23 и 5.4.39 с устранением уязвимостей

20.03.2015 20:41

Доступны корректирующие выпуски языка программирования PHP 5.6.7, 5.5.23 и 5.4.39, в которых устранены три уязвимости и исправлено около 30 ошибок. Уязвимость CVE-2015-0231 продолжает череду проблем в реализации функции unserialize() и может привести к выполнению кода при обработке в данной функции специально оформленного блока данных.

Уязвимость CVE-2015-2305 присутствует в расширении Ereg и может привести к переполнению буфера при обработке выражений слишком большого размера. Уязвимость CVE-2015-2331 присутствует в дополнении ZIP и может привести к записи за границу буфера при обработке ZIP-архива, содержащего слишком большое число файлов.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: В PHP 7 появится режим проверки скалярных типов
  3. OpenNews: Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимостей
  4. OpenNews: Уязвимость GHOST в Glibc может проявляться в web-приложениях на языке PHP
  5. OpenNews: Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимостей
  6. OpenNews: Около 74% установок PHP содержат проблемы с безопасностью
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/41878-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 04:32, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Сколько бы PHP ни обновляли, но то что написано про PHP в статье "Фрактал плохого дизайна" - никакими обновлениями не лечится.

    И пока еще ни один PHP-шник не смог аргументированно что-то возразить по поводу того, что там изложено (а сколько времени уже прошло).

     
     
  • 2.3, анонимус (??), 09:06, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну если говорить о фрактале, то он уже процентов на 60 не актуален. php сейчас причесывают довольно активно.
     
     
  • 3.4, Аноним (-), 10:04, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно посмотреть на альтернативы в виде Python или Ruby и на пхп уже не хочется даже смотреть.
     
     
  • 4.5, Аноним (-), 10:53, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И почему-то в том же ruby+rails уязвимости крайне редкое явление, и те проявляются как правило в очень редки случаях и на практике бесполезны. ПЫХ же почему-то кишит ими. Наверное из-за идеального дизайна кода
     
  • 3.10, Мяут (ok), 02:28, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    PHP - фрактал исправлений плохого дизайна?
     

  • 1.6, ALex_hha (ok), 11:37, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Рельсы просто реже используют, поэтому и находят реже. Ситуация аналогична windows vs linux. Если бы 85% десктопных систем в мире было под управлением Linux - уверен, ситуация была бы полностью противоположная.
     
     
  • 2.9, myhand (ok), 22:52, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Рельсы просто реже используют, поэтому и находят реже.

    В носу наковыряли, или есть статистика?  Github вон на Ruby, Google тоже как-то ваш PHP не использует от слова вообще.

    Вы не путаете популярность среди школоты, мастерящей вебсайты за еду и использованием языка.  Выхлоп от школоты в плане поиска уязвимостей, как правило, невелик.

    > Если бы 85% десктопных систем в мире было под управлением Linux - уверен, ситуация была бы полностью противоположная.

    Примерно такая ситуация в области вебсерверов.  Или вот андроид.  И чо?

    Скажите им уже, чтобы прислали новую методичку.

     

  • 1.7, Капитан (??), 14:14, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ruby,Python,Go,Rust и то лучше!
     
     
  • 2.8, Аноним (-), 21:05, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ruby,Python,Go,Rust и то лучше!

    Rust для веба не пригоден (на данный момент)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру