OpenForum RSS: OpenNews: В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. https://opennet.ru/openforum/vsluhforumID3/14930.html Обнаружены (http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02) три новые уязвимости в PHP 4.4.2 и 5.1.2:<br><br>- Потенциальная возможность исполнения кода злоумышленника через переполнения буфера в функции wordwrap(), при передаче на вход специально сформированной строки большого размера (превышающего по размер по умолчанию выделяемой wordwrap() области памяти, примерно 1 Мб). В качестве решения рекомендуется ограничить размер входных данных через "php_admin_value post_max_size 512K";<br><br>- DoS через быстрый расход памяти, используя функцию array_fill(). Для защиты достаточно использовать разумное memory_limit ограничение в php.ini;<br><br>- DoS при сравнении использовании функции substr_compare(), в качестве длинны строки указав значения выходящее за допустимые границы.<br><br><br>Примечательно, что разработчики PHP были уведомлены о данных проблемах 45 дней назад, ответ до сих пор не получен, исправления не вышли.<br><br>URL: http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02<br>Новость: http://www.ope В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (Logka) https://opennet.ru/openforum/vsluhforumID3/14930.html#14 Mon, 09 Oct 2006 11:35:37 GMT php - за 24 дня! :)) В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (Аноним) https://opennet.ru/openforum/vsluhforumID3/14930.html#13 Sun, 30 Apr 2006 02:24:02 GMT PHP заточен под Вёб. И поэтому он интерпритатор(я так думаю). А вот в данных дырах выиноваты кодеры, которые выделели 1мб памяти на си, а ПХП здесь не причём. Все вопросы к разработчикам библиотеки! В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (deklael) https://opennet.ru/openforum/vsluhforumID3/14930.html#11 Fri, 28 Apr 2006 12:11:24 GMT JSP? В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (Userr) https://opennet.ru/openforum/vsluhforumID3/14930.html#10 Thu, 27 Apr 2006 20:18:05 GMT Вас не устраивает Perl? Чем именно?<br> В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (Userr) https://opennet.ru/openforum/vsluhforumID3/14930.html#9 Thu, 27 Apr 2006 20:16:57 GMT Вы сделали две ошибки в простейшем предложении.<br>Признайтесь, вы программируете на PHP? :) В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (Аноним) https://opennet.ru/openforum/vsluhforumID3/14930.html#8 Thu, 27 Apr 2006 19:27:51 GMT г-н nuclight не будете ли вы так любезны предложить альтернативу? Вы виндузятник? Так и сосите свой asp. Динозавров тоже не предлагать. В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (GhostKS) https://opennet.ru/openforum/vsluhforumID3/14930.html#7 Thu, 27 Apr 2006 07:38:33 GMT PHP - язык програмирования, хоть и интерпритатор В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (Ку) https://opennet.ru/openforum/vsluhforumID3/14930.html#5 Wed, 26 Apr 2006 18:28:21 GMT PHP - это язык? В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности. (nuclight) https://opennet.ru/openforum/vsluhforumID3/14930.html#4 Wed, 26 Apr 2006 14:38:03 GMT PHP - говно, в очередной раз убеждаюсь. Мало того, что язык кривой, так еще и на безопасность совсм положили...