The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.05.2016 21:33  Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей

Опубликованы корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено 30 изменений, в том числе устранено несколько уязвимостей:

  • Обращение к уже освобождённому блоку памяти (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, которая может привести к выполнению кода атакующего;
  • Целочисленное переполнение в функции php_html_entities (CVE-2016-5094);
  • Целочисленное антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096);
  • Обращение к уже освобождённому блоку памяти в функции dba_open (расширение DBA);
  • Чтение из области вне границ буфера в функции imagescale из состава расширения GD (CVE-2013-7456);
  • Чтение из области вне границ буфера в функции get_icu_value_internal из состава расширения Intl (CVE-2016-5093);
  • Разыменование нулевого указателя в функции mb_ereg_replace;

Возможно исправлены и некоторые другие проблемы с безопасностью, так как не все уязвимости явно отмечены в публикуемом списке изменений.

  1. Главная ссылка к новости (http://php.net/archive/2016.ph...)
  2. OpenNews: Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранением уязвимостей
  3. OpenNews: Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимостей
  4. OpenNews: Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимостей
  5. OpenNews: Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей
  6. OpenNews: Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Шарп, 22:01, 27/05/2016 [ответить] [смотреть все]
  • –2 +/
    А ведь Rust от вот этого всего может спасти.
     
     
  • 2.2, РосРаспилНадзор, 22:03, 27/05/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Еще 10 лет будут на Rust переписывать З Ы C используют из за поддержки 20 п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 10:41, 28/05/2016 [^] [ответить] [смотреть все]  
  • +/
    PHP не на C++ написан
     
     
  • 4.13, Аноним, 20:18, 28/05/2016 [^] [ответить] [смотреть все]  
  • +/
    php на сях, rust на плюсах.
     
     
  • 5.17, Аноним, 13:05, 29/05/2016 [^] [ответить] [смотреть все]  
  • +/
    rust на rust
     
     
  • 6.23, Аноним, 14:26, 30/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы часом с ПуПу не путаете?
     
     
  • 7.26, Аноним84701, 16:09, 30/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Летний наплыв знатоков и экспертов на опеннете https github com rust-lang ru... весь текст скрыт [показать]
     
  • 2.5, Andrey Mitrofanov, 09:21, 28/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > А ведь Rust от вот этого всего может спасти.

    index.php умеет? Надо!

     
  • 2.10, Аноним, 13:18, 28/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Армия тоже может - пока вы в ней, нет ни каких проблем с PHP Переходите с PHP н... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 22:20, 27/05/2016 [ответить] [смотреть все]  
  • –1 +/
    Дело даже не в плюсах, дело просто что сам PHP как один большой торт
     
     
  • 2.7, Аноим, 11:51, 28/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Торт-то он торт. Но откуда в нем такое неисчерпаемое кол-во ошибок
     
     
  • 3.12, Аноним, 15:58, 28/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Чем больше компонент в сборке, тем больше в ней ошибок Всякие рубипитоны просто... весь текст скрыт [показать]
     
     
  • 4.28, Аноним, 08:01, 31/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну и ещё есть очень удобный подход - свалить ответственность на разработчиков со... весь текст скрыт [показать]
     
  • 2.8, анонимиус, 12:07, 28/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Торт из ошибок
     
  • 2.9, Аноним, 13:03, 28/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http cdn trinixy ru pics4 20101231 turd_cakes_03 jpg... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Аноним, 13:27, 28/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Программисты на PHP толстеют не от калорий PHP, а от зарплаты ... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, Аноним, 14:27, 30/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Угу Отравленный ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, ALex_hha, 00:41, 29/05/2016 [ответить] [смотреть все]  
  • –1 +/
    > Но откуда в нем такое неисчерпаемое кол-во ошибок

    покажите хотя бы один проект, уровня php, без ошибок?

     
     
  • 2.19, Аноним, 04:02, 30/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Покажите мне такой же большой проект, написанный через большую жеппу php ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 08:46, 29/05/2016 [ответить] [смотреть все]  
  • +/
    Меня больше другой вопрос беспокоит, когда при любом обновлении РНР перестанут т... весь текст скрыт [показать]
     
     
  • 2.16, Andrey Mitrofanov, 10:49, 29/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Меня больше другой вопрос беспокоит, когда при любом обновлении РНР перестанут троли
    > вылезать со своими рустами, рубями и др.

    В Вашей системе не обновлены троли с ...? Почему они "вылезают" при обновлении php?

     
     
  • 3.29, Аноним, 08:02, 31/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Ваша правда, надо им rm -rf сделать ... весь текст скрыт [показать]
     
  • 1.18, тОпор, 01:53, 30/05/2016 [ответить] [смотреть все]  
  • +/
    Уже третья моя работа за последние 10 лет, где выкидывают пхп и переписывают на нормальном языке. Нынче это Го.

    пхп - это хоумпейдж с кучей свистелок и перделок, и ничего больше.

     
     
  • 2.21, Аноним, 09:23, 30/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Для того что-бы дорасти до решения о переходе с пониманием того как правильно ор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 09:24, 30/05/2016 [^] [ответить] [смотреть все]  
  • +/
    p s кто то зарабатывает на быстром результате, кто-то на переводе быстрых набр... весь текст скрыт [показать]
     
  • 1.20, Georges, 08:08, 30/05/2016 [ответить] [смотреть все]  
  • +/
    PHP - это крупные проекты вроде 1С-Битрикс и прочий хайлоуд.
     
     
  • 2.25, Аноним, 14:29, 30/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    1С-Битрикс и хайлоуд - это оксюморон ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 02:29, 31/05/2016 [^] [ответить] [смотреть все]  
  • +/
    хай , лоуд , писать надо раздельно Фанаты похапе громко гавкают на всё осталь... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor