OpenForum RSS: Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимостей https://www.opennet.dev/openforum/vsluhforumID3/107010.html Опубликованы (http://php.net/index.php#id2016-03-03-1) корректирующие выпуски языка программирования PHP 7.0.4, 5.6.19 и 5.5.33, в которых внесено более 20 изменений (http://php.net/ChangeLog-7.php#7.0.4), в том числе устранено несколько уязвимостей: целочисленные переполнения, приводящие к переполнению кучи при использовании функций php_implode() (https://bugs.php.net/bug.php?id=71449), filter_var/addcslashes (https://bugs.php.net/bug.php?id=71637) и php_str_to_str_ex() (https://bugs.php.net/bug.php?id=71450), которые могут привести к выполнению кода атакующего при выполнении определённых строковых операций.<br><br>URL: http://php.net/index.php#id2016-03-03-1<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=43986<br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (angra) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#13 Sat, 05 Mar 2016 07:04:37 GMT Судя по этим двум комментариям, уязвимость слишком сложна, чтобы рядовые пыхеры хотя бы примерно поняли о чем она. Что в прочем не удивительно, там же код на гадком непонятном С да еще и в виде prooof of concept, а не готового эксплоита. <br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#10 Fri, 04 Mar 2016 14:17:04 GMT Возможно, что имеющий такую возможность гражданин не является автором злого скрипта. Гражданина в этом случае используют как средство установки вредоносного кода. Типа инсталлятор.<br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (SysA) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#9 Fri, 04 Mar 2016 14:09:09 GMT &gt;&gt;приводящие к переполнению кучи <br>&gt; что такое куча?<br><br>Если не знаешь, то для тебя это и неважно! :)<br>Можешь статью игнорировать.<br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (Andrey Mitrofanov) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#8 Fri, 04 Mar 2016 12:34:10 GMT &gt;&gt;приводящие к переполнению кучи <br>&gt; что такое куча?<br><br>https://duckduckgo.com/?q=%D1%87%D1%82%D0%BE+%D1%82%D0%B0%D0%BA%D0%BE%D0%B5+%D0%BA%D1%83%D1%87%D0%B0%3F<br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#6 Fri, 04 Mar 2016 12:22:33 GMT &gt;приводящие к переполнению кучи<br><br>что такое куча?<br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (Какаянахренразница) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#5 Fri, 04 Mar 2016 12:13:20 GMT И? Имея доступ к выполняемому коду, можно забить память и проц даже без уязвимостей.<br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (Какаянахренразница) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#4 Fri, 04 Mar 2016 09:00:07 GMT Ага, понятно.<br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (G.NercY.uR) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#3 Fri, 04 Mar 2016 08:40:46 GMT Тоже посмотрел, в частности для implode.<br><br>Создаём массив из 64K элементов, строку из 64K символов.<br>А затем получаем строку сшиванием всех 64К элементов массива огромными 64К символьными строками-разделителями.<br><br>Уязвимость связаная с тем, что если кто-то хочет тупо исчерпать ресурсы сервера, имея доступ к коду исполняющемуся на нём, то у него это скорей всего получится.<br> Обновление PHP 5.5.33, 5.6.19 и 7.0.4 с устранением уязвимос... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/107010.html#2 Fri, 04 Mar 2016 08:35:11 GMT Достаточно возможности ввода злых данных при определенном стечении обстоятельств.<br>