The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей

07.01.2016 23:16

Доступны корректирующие выпуски языка программирования PHP 7.0.2, 5.6.17 и 5.5.31, в которых внесено около 30 изменений, в том числе устранено шесть уязвимостей: переполнение буфера в функциях escapeshell, неверная обработка типов в XMLRPC, две проблемы с десериализацией пакетов в расширении WDDX, возможность чтения из областей за пределами буфера в gdImageRotateInterpolated, переполнение буфера в FPM. Также устранено несколько ошибок, приводящих к краху интерпретатора, и решена проблема с некорректной очисткой устаревших сеансов в расширении Session.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: Релиз языка программирования PHP 7.0
  3. OpenNews: Обновление PHP 5.5.30 и 5.6.14 с устранением уязвимостей
  4. OpenNews: Обновление PHP 5.4.45, 5.5.29 и 5.6.13 с устранением 11 уязвимостей
  5. OpenNews: Обновление PHP 5.4.44, 5.5.28 и 5.6.12 с устранением 12 уязвимостей
  6. OpenNews: Выпуски PHP 5.6.11, 5.5.27 и 5.4.43 с устранением уязвимостей. Бета-версия PHP 7.0.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/43640-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, index.php (?), 04:23, 08/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    радует, что релизы PHP7 так часто выходят
    <?php
    echo 'I love PHP';
     
     
  • 2.3, Аноним (-), 05:05, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пахом, ты?
     
  • 2.7, Аноним (-), 10:55, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ?> забыл, погромист
     
     
  • 3.8, Карл (?), 11:01, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Слышал звон, да не знаю где он.
     
  • 3.9, Аноним (-), 11:17, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    нет он не забыл ?>
     
  • 3.10, pkdr (ok), 11:34, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это у "ПХП программиздов" в последнее время часто встречается, аргументируют "да интерпретатор же сам всё закроет, а если сам поставлю закрывающий тег, то я могу туда нечаянно после него добавить пробелов или неотображаемых символов"
     
     
  • 4.11, Аноним (-), 12:02, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    пхп это искусство, а не инженерная дисциплина
     
  • 4.12, Аноним (-), 12:04, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Грешновато оскорблять людей только за выбор языка, и действительно ставить ?> уже несколько лет как не нужно.
     
  • 4.13, Anonymous1 (?), 12:18, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кажется, Вы еще не встречали HTML-программистов - вот где реальная жесть...
     
     
  • 5.16, Аноним (-), 14:04, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кажется, Вы еще не встречали HTML-программистов - вот где реальная жесть...

    Программист на ХТМЛ – это же вроде диагноз?

     
  • 4.18, Аноним (-), 06:43, 09/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > я могу туда нечаянно после него добавить пробелов или неотображаемых символов

    В целом я с вами согласен.

    Однако сам, например, люблю, когда в конце последней строки файла стоит символ конца строки (не случайное количество непечатных символов или висячих пробелов, а именно один \n). И похапешная необходимость обходиться без него при использовании ?> - единственное, почему я не использую ?> в конце файла.

     
  • 3.15, Fenix (??), 12:33, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если файл php и ничего, кроме кода php втнем нет, то закрывающий тэг не нужен
     

  • 1.6, Аноним (-), 08:30, 08/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    xdebug все нет в репах dotdeb.org
     
     
  • 2.14, Аноним (-), 12:28, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    К счастью, он там и не нужен. xdebug предназначен только для твоего localhost
     
     
  • 3.17, Аноним (-), 16:39, 08/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    phpdbg?
    c ним не работает codelite
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру