OpenForum RSS: OpenNews: Вышел PHP 5.2.6 с исправлением уязвимостей https://slinkov.ru/openforum/vsluhforumID3/41564.html В новом релизе PHP 5.2.6 (http://www.php.net/releases/5_2_6.php) исправлено более 120 ошибок, среди которых несколько имеют отношение к безопасности:<br><br><br>- Переполнение буфера в FastCGI SAPI;<br>- Целочисленное переполнение в коде функции printf();<br>- Проблема безопасности под номером CVE-2008-0599 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0599), подробности пока недоступны;<br>- Возможность обхода ограничений safe_mode через cURL<br>- Ошибка при передаче некорректной символьной последовательности в функцию escapeshellcmd();<br>- Уязвимость (http://www.opennet.ru/opennews/art.shtml?num=12700) в библиотеке PCRE, в PHP 5.2.6 произведено обновление до версии PCRE 7.6.<br><br><br><br><br>Ключевые исправления в PHP 5.2.6:<br><br><br>- Две ошибки приводящие к краху процесса в коде posix дополнения;<br>- Переедание памяти при соединении строк при помощи "." вместо ".=";<br>- Возможность вызова приватного конструктора родительского объекта из статической функции;<br>- Зацикливание в bz2_filter.c;<br>- ...<br><br>URL: http://www.php Вышел PHP 5.2.6 с исправлением уязвимостей (nuclight) https://slinkov.ru/openforum/vsluhforumID3/41564.html#15 Mon, 05 May 2008 10:27:06 GMT http://www.opennet.ru/opennews/art.shtml?num=15565 свидетельствует об обратном. Такие крупные системы, как LiveJournal и Slashdot, к примеру, написаны на Perl.<br> Вышел PHP 5.2.6 с исправлением уязвимостей (Злостный) https://slinkov.ru/openforum/vsluhforumID3/41564.html#13 Sun, 04 May 2008 13:13:09 GMT Да помню, как-то ещё на 4.7(кажется) был у меня веселенький глюк, два часа искал ошибку в скрипте, пока не допёр что пыхпыху комент не нравится, ставил строкой выше или ниже - работало, ставил обратно - не работало.<br> Вышел PHP 5.2.6 с исправлением уязвимостей (AmdY) https://slinkov.ru/openforum/vsluhforumID3/41564.html#12 Sun, 04 May 2008 06:31:01 GMT &gt;Для создания стандарта регулярных выражений не стоило писать целый язык программирования с <br>&gt;синтаксисом в стиле регулярных выражений. <br><br>если языком пользуется хотя бы один человек, значит он создан не зря.<br><br><br> Вышел PHP 5.2.6 с исправлением уязвимостей (WhiteWind) https://slinkov.ru/openforum/vsluhforumID3/41564.html#11 Sun, 04 May 2008 06:25:27 GMT Для создания стандарта регулярных выражений не стоило писать целый язык программирования с синтаксисом в стиле регулярных выражений.<br> Вышел PHP 5.2.6 с исправлением уязвимостей (AmdY) https://slinkov.ru/openforum/vsluhforumID3/41564.html#10 Sun, 04 May 2008 02:22:37 GMT Смешно даже, по товоему посту видно что слово perl ты просто слышал где-то, иначе бы догодался что в данном контексте про него лучше бы было промолчать.<br>PCRE - как ты думаешь что это? В посте даже сслыка есть http://www.opennet.ru/opennews/art.shtml?num=12700<br> Вышел PHP 5.2.6 с исправлением уязвимостей (Dvorkin) https://slinkov.ru/openforum/vsluhforumID3/41564.html#9 Sat, 03 May 2008 17:51:29 GMT в нем ничего не находят только потому что он никому не нужен :)<br> Вышел PHP 5.2.6 с исправлением уязвимостей (dmsuslov) https://slinkov.ru/openforum/vsluhforumID3/41564.html#8 Sat, 03 May 2008 16:30:39 GMT Был бы лучше, если бы не его крипто-синтаксис...<br> Вышел PHP 5.2.6 с исправлением уязвимостей (Аноним) https://slinkov.ru/openforum/vsluhforumID3/41564.html#7 Sat, 03 May 2008 15:56:31 GMT собрался + php-fpm, обновился, полет пока нормальный.<br> Вышел PHP 5.2.6 с исправлением уязвимостей (hardkiller) https://slinkov.ru/openforum/vsluhforumID3/41564.html#6 Sat, 03 May 2008 08:45:32 GMT ггг))) сколько пхп не латай,<br>а перл все равно лучше )))))<br>