The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.04.2016 11:23  Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимостей

Опубликованы корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено около 30 изменений, в том числе устранено несколько уязвимостей:

  • выход за границы буфера в функциях php_url_decode и php_raw_url_encode,
  • целочисленное переполнение в функции zend_mm_alloc_heap,
  • переполнение буфера в функции finfo_open (модуль Fileinfo),
  • некорректная работа с памятью в модуле Phar при обработке имён файлов с нулевым символом (\0),
  • разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session),
  • уязвимость форматирования строки в модуле SNMP

Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.

  1. Главная ссылка к новости (http://php.net/index.php...)
  2. OpenNews: Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимостей
  3. OpenNews: Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимостей
  4. OpenNews: Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей
  5. OpenNews: Релиз языка программирования PHP 7.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 11:41, 01/04/2016 [ответить] [смотреть все]
  • +/
    Ещё HHVM обновился на вчера!
    Только он стартует и сразу сегфолится...
     
  • 1.5, Kodir, 13:53, 01/04/2016 [ответить] [смотреть все]
  • +/
    > _языка программирования_ PHP

    Понял! Лучшая первоапрельская шутка! :)

     
     
  • 2.7, Аноним, 14:55, 01/04/2016 [^] [ответить] [смотреть все]
  • +1 +/
    мы вас ждали как же пост про php может обойтись без неосиляторов добавьте ещё ... весь текст скрыт [показать]
     
     
  • 3.8, Нимано, 15:25, 01/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    >  "этот язык пишет
    > программы с ошибками, не давая спокойно жить их честным авторам".

    А что, 0x0+2 в PHP уже разве не 4? А 08 уже не 0? А ++NULL уже не 1, тогда как --NULL==NULL?
    А в интерпретаторе уже починили гениальный фикс:
    [code]
    int size;

    size = EXPR;

    if ([b]size > INT_MAX[/b] || size <= 0) {
        return NULL;
    }
    [/code]
    http://use.perl.org/use.perl.org/_Aristotle/journal/33448.html
    o_O

    Тогда ладно, поздравляю с обновлением! )

     
     
  • 4.12, Аноним, 17:53, 01/04/2016 [^] [ответить] [смотреть все]  
  • +/
    ага а вот если эйяфьятлайокудль на русском произносить неудобно, значит, язык... весь текст скрыт [показать]
     
     
  • 5.14, pavlinux, 19:24, 01/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Чо ты перед свиньями бисер... Полнота по Тюрингу - достаточное условие существования ЯП.
     
  • 3.9, rshadow, 15:57, 01/04/2016 [^] [ответить] [смотреть все]  
  • +/
    > обойтись без неосиляторов

    Шутка про неосиляторов "языка для домохозяек" тоже хороша.

     
  • 3.11, _, 17:08, 01/04/2016 [^] [ответить] [смотреть все]  
  • +/
    >мы вас ждали. как же пост про php может обойтись без неосиляторов?

    мы вас ждали, как же php может обойтись без неосиляторов?
    Поправил, не благодари!
    Никак не может, он и сделан был для того чтобы неосиляторов утилизировать. Они созданны друг для друга! :)

     
     
  • 4.13, Аноним, 17:55, 01/04/2016 [^] [ответить] [смотреть все]  
  • +/
    чтобы утилизиоровать неосиляторов, потребовалось к php создать ещё и форумы, где... весь текст скрыт [показать]
     
  • 1.6, Алексей, 14:45, 01/04/2016 [ответить] [смотреть все]  
  • +/
    > Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.

    Возможно исправлены, а возможно не исправлены и добавлены новые.

    Забавный отчет об изменениях, чем-то это видео напомнил.
    https://www.youtube.com/watch?v=SwmkPcrXzXo

     
  • 1.10, Аноним, 16:46, 01/04/2016 [ответить] [смотреть все]  
  • +/
    норм
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor