OpenForum RSS: OpenNews: Релиз PHP 5.2.5 с исправлением проблем безопасности https://www.opennet.me/openforum/vsluhforumID3/38958.html В PHP 5.2.5 (http://www.php.net/releases/5_2_5.php) исправлено более 60 ошибок, из которых 7 имеют отношение к проблемам безопасности:<br><br><br>- Функция dl() теперь может принимать только имена файлов;<br>- Размер аргументов функции dl() теперь ограничен значением MAXPATHLEN;<br><br>- В htmlentities/htmlspecialchars отныне не принимаются неполные многобайтовые последовательности символов;<br>- Защита от переполнения буфера через вызов, основанных на glibc, реализаций функций fnmatch(), setlocale() и glob();<br>- Директива "mail.force_extra_parameters" заданная в php.ini отныне не может быть изменена через .htaccess;<br>- Ошибка (http://bugs.php.net/bug.php?id=42869) связанная с некорректной подстановкой hidden-полей при использовании функции output_add_rewrite_var (например, идентификатор сессии может быть вставлен в форму ведущую на чужой сайт);<br>- Значения php_admin_* установленные в httpd.conf, теперь не могут (http://bugs.php.net/bug.php?id=41561) быть изменены посредством вызова ini_set(). (например "php_admin_v Релиз PHP 5.2.5 с исправлением проблем безопасности (replicant) https://www.opennet.me/openforum/vsluhforumID3/38958.html#7 Wed, 14 Nov 2007 05:43:13 GMT Уже вроде бы 7.4 PCRE вышел http://www.pcre.org/<br><br>Да и на securitylab что-то невнятное писали про уязвимости в 7.3<br> Релиз PHP 5.2.5 с исправлением проблем безопасности (boombick) https://www.opennet.me/openforum/vsluhforumID3/38958.html#6 Wed, 14 Nov 2007 04:55:38 GMT 4-ка поддерживается до 31.12.2007<br>С НГ Она становится достоянием истории =) И слава Патрегу )<br> Релиз PHP 5.2.5 с исправлением проблем безопасности (Kreept) https://www.opennet.me/openforum/vsluhforumID3/38958.html#5 Tue, 13 Nov 2007 07:45:04 GMT &gt;а на 4-ку совсем забили? <br><br>Зачем зря тратить время, если они прекращают поддержку 4 версии. <br><br> Релиз PHP 5.2.5 с исправлением проблем безопасности (Аноним) https://www.opennet.me/openforum/vsluhforumID3/38958.html#4 Tue, 13 Nov 2007 07:31:01 GMT исправили и хорошо, я удивляюсь что религоведы ошибку безопастности PCRE не приписали пыху<br> Релиз PHP 5.2.5 с исправлением проблем безопасности (Nick) https://www.opennet.me/openforum/vsluhforumID3/38958.html#3 Mon, 12 Nov 2007 21:26:58 GMT ну а нафиг она тебе нужна?<br>старье....<br> Релиз PHP 5.2.5 с исправлением проблем безопасности (Dice) https://www.opennet.me/openforum/vsluhforumID3/38958.html#2 Mon, 12 Nov 2007 18:02:17 GMT Нет. Просто все заняты выпуском 5.2.6 с исправлениями проблем безопастности для 5.2.5<br> Релиз PHP 5.2.5 с исправлением проблем безопасности (igor) https://www.opennet.me/openforum/vsluhforumID3/38958.html#1 Mon, 12 Nov 2007 17:36:19 GMT а на 4-ку совсем забили?<br>