The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.02.2016 13:09  Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимостей

Доступны корректирующие выпуски языка программирования PHP 7.0.3, 5.6.18 и 5.5.32, в которых внесено около 40 изменений, в том числе устранено несколько уязвимостей: несколько проблем, связанных с разыменованием указателя NULL, возможность фальсификации вывода функции stream_get_meta_data, целочисленное переполнение в iptcembed(), обращение к неинициализированной области памяти в openssl_seal(), повреждение памяти при разборе некорректных файлов tar/zip/phar, переполнение стека при распаковке файлов tar, обращение к уже освобождённым областям памяти в SPL, переполнение буфера в вызове exec() и т.п.

В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей. Библиотека pcrelib обновлена до версии 8.38.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей
  3. OpenNews: Сравнение производительности PHP 7.0, PHP 5.6.16 и HHVM 3.10.1
  4. OpenNews: Релиз языка программирования PHP 7.0
  5. OpenNews: Обновление PHP 5.5.30 и 5.6.14 с устранением уязвимостей
  6. OpenNews: Протокол HTTP дополнен кодом 451 для обозначения запрещённых властями страниц
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, РОСА (ok), 13:19, 05/02/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    > В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей.

    Интересно, а как сервер сможет определить, что его заблокировали извне и именно цензура…

     
     
  • 2.2, тоже Аноним (ok), 13:23, 05/02/2016 [^] [ответить]    [к модератору]
  • +/
    Определить - сможет, распарсив списки.
    А вот сообщить об этом пользователю - нет, его же заблокировали.

    Я так понимаю, это для двух случаев:
    1. Отвечать таким заголовком на определенных страницах для определенных стран во избежание блокировки.
    2. Передавать такой заголовок, если скрипт выполняет запрос к третьей стороне и выясняет, что она заблокирована для этого сервера или должна быть заблокирована для этого пользователя.

     
     
  • 3.3, m_messiah (ok), 13:26, 05/02/2016 [^] [ответить]    [к модератору]
  • +/
    все видимо успешно забыли про блокировку отдельных страниц, с указанием, направляемым сначала администратору ресурса, а не провайдеру.
     
     
  • 4.4, тоже Аноним (ok), 13:28, 05/02/2016 [^] [ответить]    [к модератору]
  • +/
    Я дополнил ответ как раз по этому поводу.
    Однако вопрос был про "сервер определит, что его УЖЕ заблокировали".
    В этом случае Боржоми запаздывает.
     
  • 3.5, Какаянахренразница (ok), 13:29, 05/02/2016 [^] [ответить]    [к модератору]
  • +2 +/
    Не заблокировали, а зацензурили. Например, власти Гондураса сказали: "эту страницу нашим гондурасам не показывать, а то заблочим сайт полностью".
     
  • 2.6, xl32 (ok), 13:31, 05/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Сервер также может являться HTTP-клиентом, которому дали такой ответ.
     
  • 2.10, A.Stahl (ok), 15:27, 05/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Зачем что-то хитро определять? IPшник российский (обычно сопутствующие таблицы довольно точные) -- отдавать 451. Зачем лишнюю логику городить?
     
     
  • 3.11, myhand (ok), 16:16, 05/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > IPшник российский (обычно сопутствующие таблицы довольно точные) -- отдавать 451.

    Затем, что самые любимые народом фюреры и прочие
    демократизаторы - есть и в других странах.  Со всеми втекающими
    и вытекающими в виде цензуры.

     
     
  • 4.12, A.Stahl (ok), 16:21, 05/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Китай да Северная Корея? Франция, вроде, что-то очень хотела цензурить... Ну вот эти IPшники вместе с российскими пусть получают 451. Все довольны, всем хорошо.
     
     
  • 5.13, cmp (ok), 17:00, 05/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    То есть факт цензуры как таковой не интересен?
     
  • 5.14, myhand (ok), 17:01, 05/02/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Китай да Северная Корея? Франция, вроде, что-то очень хотела цензурить...

    Страну 404 не забываем...  Иран, Индия, ... - я наверно даже близко не
    начал список.

    Все ведь хотят цензурить, дай самой последней вошке банхаммер - ой-ой
    чо будет...  Вон, даже в open source (tm) проектах во всю голову уже цветут разные
    политкорректности, "Code of Conduct" и проч. по***нь, а вы хотите чтобы
    простой демократичный депутоид не голосовал за запрет всего плохого
    ради всего хорошего.

     
     
  • 6.15, OramahMaalhur (ok), 16:26, 06/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >Страну 404 не забываем

    А можно по-подробнее, уже начали что-то блокировать? Вроде же только собирались в далёких планах и только внутри уркнета.

     
     
  • 7.16, myhand (ok), 16:48, 06/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >>Страну 404 не забываем
    > А можно по-подробнее, уже начали что-то блокировать?

    А что, еще осталось что-то?

    > только внутри уркнета.

    Дак и роскомпозор - тоже унутре.

    PS: За уркнет - отдельный зачот.

     
  • 6.17, commiethebeastie (ok), 15:26, 07/02/2016 [^] [ответить]    [к модератору]  
  • +/
    >Индия

    А они что блокируют? Страничку с плеером deadbeef?

     
     
  • 7.18, myhand (ok), 16:35, 07/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Дак даже тут новости набрасывали.  Поискайте.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor