OpenForum RSS: Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей https://www.opennet.ru/openforum/vsluhforumID3/108067.html Опубликованы (http://php.net/archive/2016.php#id2016-05-26-1) корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено 30 изменений (http://php.net/ChangeLog-7.php#7.0.7), в том числе устранено несколько уязвимостей:<br><br><br>- Обращение (https://bugs.php.net/bug.php?id=72162) к уже освобождённому блоку памяти (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, которая может привести к выполнению кода атакующего;<br>- Целочисленное переполнение (https://bugs.php.net/bug.php?id=72135) в функции php_html_entities (CVE-2016-5094);<br>- Целочисленное антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096);<br><br>- Обращение (http://bugs.php.net/72157) к уже освобождённому блоку памяти в функции dba_open (расширение DBA);<br>- Чтение (https://bugs.php.net/bug.php?id=72227) из области вне границ буфера в функции imagescale из состава расширения GD (CVE-2013-7456);<br>- Чтение (http://bugs.php.net/72241) из области вне границ буфера в функции Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#29 Tue, 31 May 2016 05:02:44 GMT &gt; В Вашей системе не обновлены троли с ...? Почему они "вылезают" при <br>&gt; обновлении php?<br><br>Ваша правда, надо им rm -rf сделать.<br> Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#28 Tue, 31 May 2016 05:01:18 GMT Ну и ещё есть очень удобный подход - свалить ответственность на разработчиков собственно библиотек в репах. "Это не проблема языка, это к разработчику/мейнтейнеру вона того модуля"... А в случае PHP данный подход не катит, потому что большинство "внешних" для других языков функций встроено в сам язык.<br> Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#27 Mon, 30 May 2016 23:29:39 GMT "хай", "лоуд", писать надо раздельно.<br><br>Фанаты похапе громко гавкают на всё остальное.<br> Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним84701) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#26 Mon, 30 May 2016 13:09:33 GMT &gt; Вы часом с ПуПу не путаете?<br><br>Летний наплыв знатоков и экспертов на опеннете? <br>https://github.com/rust-lang/rust/search?l=<br>[code]<br>Languages<br>7,189 Rust<br>223 Markdown<br>196 Makefile<br>61 C<br>57 TOML<br>28 JSON<br>26 Graphviz (DOT)<br>22 Python<br>14 Text<br>11 Shell[/code]<br> Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#25 Mon, 30 May 2016 11:29:52 GMT &gt; PHP - это крупные проекты вроде 1С-Битрикс и прочий хайлоуд. <br><br>1С-Битрикс и хайлоуд - это оксюморон.<br> Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#24 Mon, 30 May 2016 11:27:32 GMT &gt; Дело даже не в плюсах, дело просто что сам PHP как один <br>&gt; большой торт <br><br>Угу. Отравленный.<br> Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#23 Mon, 30 May 2016 11:26:32 GMT Вы часом с ПуПу не путаете?<br> Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#22 Mon, 30 May 2016 06:24:35 GMT &gt; Для того что-бы дорасти до решения о переходе с пониманием того как <br>&gt; правильно организовать процессы постановки требований, разработки, тестирования, внедрения <br>&gt; и исправления ошибок, нужно потратить много времени при этом не разорившись <br>&gt; на дорогих решениях, если у вас на старте есть лишние несколько <br>&gt; миллионов долларов, то можно их потратить на неэффективную на старте правильную <br>&gt; "систему разработки" но в большинстве случаев проекты растут из голых идей <br>&gt; и небольших средств выдернутых из и так не пухнущего бюджета.<br><br>p.s. кто то зарабатывает на быстром результате, кто-то на переводе "быстрых набросок" на пром. рельсы...<br> Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108067.html#21 Mon, 30 May 2016 06:23:42 GMT Для того что-бы дорасти до решения о переходе с пониманием того как правильно организовать процессы постановки требований, разработки, тестирования, внедрения и исправления ошибок, нужно потратить много времени при этом не разорившись на дорогих решениях, если у вас на старте есть лишние несколько миллионов долларов, то можно их потратить на неэффективную на старте правильную "систему разработки" но в большинстве случаев проекты растут из голых идей и небольших средств выдернутых из и так не пухнущего бюджета.<br>