The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.02.2016 13:09  Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимостей

Доступны корректирующие выпуски языка программирования PHP 7.0.3, 5.6.18 и 5.5.32, в которых внесено около 40 изменений, в том числе устранено несколько уязвимостей: несколько проблем, связанных с разыменованием указателя NULL, возможность фальсификации вывода функции stream_get_meta_data, целочисленное переполнение в iptcembed(), обращение к неинициализированной области памяти в openssl_seal(), повреждение памяти при разборе некорректных файлов tar/zip/phar, переполнение стека при распаковке файлов tar, обращение к уже освобождённым областям памяти в SPL, переполнение буфера в вызове exec() и т.п.

В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей. Библиотека pcrelib обновлена до версии 8.38.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей
  3. OpenNews: Сравнение производительности PHP 7.0, PHP 5.6.16 и HHVM 3.10.1
  4. OpenNews: Релиз языка программирования PHP 7.0
  5. OpenNews: Обновление PHP 5.5.30 и 5.6.14 с устранением уязвимостей
  6. OpenNews: Протокол HTTP дополнен кодом 451 для обозначения запрещённых властями страниц
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, РОСА, 13:19, 05/02/2016 [ответить] [смотреть все]
  • –2 +/
    > В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей.

    Интересно, а как сервер сможет определить, что его заблокировали извне и именно цензура…

     
     
  • 2.2, тоже Аноним, 13:23, 05/02/2016 [^] [ответить] [смотреть все]
  • +/
    Определить - сможет, распарсив списки.
    А вот сообщить об этом пользователю - нет, его же заблокировали.

    Я так понимаю, это для двух случаев:
    1. Отвечать таким заголовком на определенных страницах для определенных стран во избежание блокировки.
    2. Передавать такой заголовок, если скрипт выполняет запрос к третьей стороне и выясняет, что она заблокирована для этого сервера или должна быть заблокирована для этого пользователя.

     
     
  • 3.3, m_messiah, 13:26, 05/02/2016 [^] [ответить] [смотреть все]
  • +/
    все видимо успешно забыли про блокировку отдельных страниц, с указанием, направляемым сначала администратору ресурса, а не провайдеру.
     
     
  • 4.4, тоже Аноним, 13:28, 05/02/2016 [^] [ответить] [смотреть все]
  • +/
    Я дополнил ответ как раз по этому поводу.
    Однако вопрос был про "сервер определит, что его УЖЕ заблокировали".
    В этом случае Боржоми запаздывает.
     
  • 3.5, Какаянахренразница, 13:29, 05/02/2016 [^] [ответить] [смотреть все]
  • +2 +/
    Не заблокировали, а зацензурили. Например, власти Гондураса сказали: "эту страницу нашим гондурасам не показывать, а то заблочим сайт полностью".
     
  • 2.6, xl32, 13:31, 05/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Сервер также может являться HTTP-клиентом, которому дали такой ответ.
     
  • 2.10, A.Stahl, 15:27, 05/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Зачем что-то хитро определять? IPшник российский (обычно сопутствующие таблицы довольно точные) -- отдавать 451. Зачем лишнюю логику городить?
     
     
  • 3.11, myhand, 16:16, 05/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    > IPшник российский (обычно сопутствующие таблицы довольно точные) -- отдавать 451.

    Затем, что самые любимые народом фюреры и прочие
    демократизаторы - есть и в других странах.  Со всеми втекающими
    и вытекающими в виде цензуры.

     
     
  • 4.12, A.Stahl, 16:21, 05/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Китай да Северная Корея? Франция, вроде, что-то очень хотела цензурить... Ну вот эти IPшники вместе с российскими пусть получают 451. Все довольны, всем хорошо.
     
     
  • 5.13, cmp, 17:00, 05/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    То есть факт цензуры как таковой не интересен?
     
  • 5.14, myhand, 17:01, 05/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    > Китай да Северная Корея? Франция, вроде, что-то очень хотела цензурить...

    Страну 404 не забываем...  Иран, Индия, ... - я наверно даже близко не
    начал список.

    Все ведь хотят цензурить, дай самой последней вошке банхаммер - ой-ой
    чо будет...  Вон, даже в open source (tm) проектах во всю голову уже цветут разные
    политкорректности, "Code of Conduct" и проч. по***нь, а вы хотите чтобы
    простой демократичный депутоид не голосовал за запрет всего плохого
    ради всего хорошего.

     
     
  • 6.15, OramahMaalhur, 16:26, 06/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    >Страну 404 не забываем

    А можно по-подробнее, уже начали что-то блокировать? Вроде же только собирались в далёких планах и только внутри уркнета.

     
     
  • 7.16, myhand, 16:48, 06/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    >>Страну 404 не забываем
    > А можно по-подробнее, уже начали что-то блокировать?

    А что, еще осталось что-то?

    > только внутри уркнета.

    Дак и роскомпозор - тоже унутре.

    PS: За уркнет - отдельный зачот.

     
  • 6.17, commiethebeastie, 15:26, 07/02/2016 [^] [ответить] [смотреть все]  
  • +/
    >Индия

    А они что блокируют? Страничку с плеером deadbeef?

     
     
  • 7.18, myhand, 16:35, 07/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Дак даже тут новости набрасывали.  Поискайте.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor