OpenForum RSS: OpenNews: Анонс PHP 4.4.4, 5.1.5 и 5.2.0RC2. Очередные проблемы с безопасностью. https://opennet.ru/openforum/vsluhforumID3/21818.html Одновременно выпущены релизы PHP 4.4.4 (http://www.php.net/release_4_4_4.php) и 5.1.5 (http://www.php.net/release_5_1_5.php), в которых исправлен ряд ошибок связанных с безопасностью:<br><br>- Возможность обхода safe_mode/open_basedir через функции error_log(), file_exists(), imap_open() и imap_reopen();<br>- Переполнение буфера через функции str_repeat() и wordwrap() на 64-битных системах;<br>- Возможность обхода ограничений open_basedir/safe_mode через функции расширения cURL;<br>- Переполнение буфера в расширении GD;<br>- Переполнение буфера через функцию sscanf();<br>- Проблемы работы ограничения memory_limit на 64-битных системах;<br>- Выход за допустимые границы в функции stripos().<br><br><br>Что касается PHP 5.2.0, вероятно релиз будет выпущен уже в сентябре.<br><br>URL: http://ilia.ws/archives/124-PHP-Release-Bonanza.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=8136<br> Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе... (запойКОМЫч) https://opennet.ru/openforum/vsluhforumID3/21818.html#43 Tue, 22 Aug 2006 04:48:23 GMT На мой взгляд говорить об актуальности дыр не приходится, на мой лично взгляд важна скорость выпуска закладок, чем иметь 1 дырку, которая заплаткалась за несколько месяцев. Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе... (Квагга) https://opennet.ru/openforum/vsluhforumID3/21818.html#42 Mon, 21 Aug 2006 07:07:37 GMT &gt;open_basedir тоже не будет? И переполнения буфера через это вдруг куда-то сами <br>&gt;пропадут? :) <br><br>Рыгать на "безопасность". Для того есть Снорт (Свиное Рыло) и мод_секьюрити.<br><br>Сяжу на дрявнейшей версии PHP. До которой даунгрейдился методом тыка.<br><br>Чтобы РАБОТАЛО. Чего и всем желаю. ПХП и "безопасность" - вещи параллельные.<br><br>Давайте уже процессоры обвинять в том, что он вредные инструкции исполняет?<br><br>Если прог - баран, а адм - баран и не в силах замазать дыры за разработчиком ПХП-приложенич, то при чем здесь ПХП? Тогда уже ГнуСиСи плохой? Ведь он ПХП собирает?<br><br><br><br> Анонс PHP 4.4.4, 5.1.5 и 5.2.0RC2. Очередные проблемы с безопасностью. (Аноним) https://opennet.ru/openforum/vsluhforumID3/21818.html#41 Sun, 20 Aug 2006 18:26:06 GMT Не надо пытаться оградить целое поколение программистов от необходимости понимать то, что они делают.<br>Пишите все на C, в крайнем случае на Perl и все будет Ok. Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе... (don_oles) https://opennet.ru/openforum/vsluhforumID3/21818.html#39 Fri, 18 Aug 2006 19:19:28 GMT ... корпоративные вещи ... не держат. Анонс PHP 4.4.4, 5.1.5 и 5.2.0RC2. Очередные проблемы с безопасностью. (don_oles) https://opennet.ru/openforum/vsluhforumID3/21818.html#38 Fri, 18 Aug 2006 19:19:05 GMT Народ, чё вы кипишуете?<br>Проблемы не в языке а в реализации. Программерам ничего переделывать не нужно. А админ пересоберёт - тем более это процесс не архисложный. И факт, на хостинге "" не держат. Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе... (kruk) https://opennet.ru/openforum/vsluhforumID3/21818.html#32 Fri, 18 Aug 2006 14:51:24 GMT &gt;настроить права и chroot, используют safe mode. Так что вероятнее неприятности <br>&gt;как раз с PHP. <br><br>Читайте внимательней! Этого мне не надо рассказывать. <br> Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе... (kruk) https://opennet.ru/openforum/vsluhforumID3/21818.html#31 Fri, 18 Aug 2006 14:45:18 GMT &gt;Интересно, вы и вправду будете размещать сколь-нибудь ценную информацию на shared-хостинге? <br>&gt;Если да - сообщите мне URL, может мне она пригодится ;) <br>&gt;<br>Таки вы думаете, что взломы бывают только из-за ценной информации? Есть множество мелких хулиганов-kiddies, а за проблемы с дешёвыми экаунтами админ тоже отвечает. <br><br>&gt;Разве нормальный админ ставит подряд ВСЕ свежие патчи? ;) <br>&gt;Ну стоит у меня 4.3.11 - работает нормально, не падает, особых дыр <br>&gt;нет. Так ведь и перл не обновляют до свежей версии на <br>&gt;production-системе. <br>Я имел в виду врачевание дыр.<br><br><br> Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе... (Аноним) https://opennet.ru/openforum/vsluhforumID3/21818.html#30 Fri, 18 Aug 2006 14:31:25 GMT &gt; С такой философией, можно и firewall-ом не пользоваться. Ан нет! При ближайшем рассмотрении оказываеться, что хер таки не один. Больше дыр - вероятнее неприятности.<br><br>Философия совершенно правильная, и firewall тут непричем.<br>Дело в том, что от safe mode многие ждут какой-то безопасности (_safe_ же, епты), которую тот мало того что не может предоставить, так еще и подставляет глупых разработчиков, на него надеющихся. Вместо того, чтобы настроить права и chroot, используют safe mode. Так что вероятнее неприятности как раз с PHP. Анонс PHP 4.4.4, 5.1.5 и 5.2.0RC2. Очередные проблемы с бе... (GliNT) https://opennet.ru/openforum/vsluhforumID3/21818.html#27 Fri, 18 Aug 2006 14:14:46 GMT &gt;&gt;На shared-хостинге что на перле, что на пхп - один хер, от <br>&gt;С такой философией, можно и firewall-ом не пользоваться. Ан нет! При ближайшем <br>&gt;рассмотрении оказываеться, что хер таки не один.<br><br>Интересно, вы и вправду будете размещать сколь-нибудь ценную информацию на shared-хостинге?<br>Если да - сообщите мне URL, может мне она пригодится ;)<br><br>&gt;&gt;Perl никаких особых возможностей не подкинет, за <br>&gt;&gt;пивом бегать тоже не будет, админу сервера гемороя от перла не <br>&gt;&gt;меньше. <br>&gt;За пивом - не будет, а вот геморроя - меньше, как минимум <br>&gt;за счёт патчей <br><br>Разве нормальный админ ставит подряд ВСЕ свежие патчи? ;)<br>Ну стоит у меня 4.3.11 - работает нормально, не падает, особых дыр нет. Так ведь и перл не обновляют до свежей версии на production-системе.<br>