https://www.opennet.me/openforum/vsluhforumID3/79827.html Представлен релиз интерпретатора языка программирования PHP 5.3.6 в котором устранено 6 уязвимостей и исправлено около 100 ошибок (http://www.php.net/ChangeLog-5.php#5.3.7).<br><br><br>Из связанных с безопасностью исправлений в PHP 5.3.6 можно отметить: <br><br><br><br>- Переполнение буфера путем передачи некорректного salt в функцию crypt();<br>- Возможность подстановки части файлового пути из-за некорректного очищения в функции rfc1867_post_handler имен файлов, передаваемых через multipart/form-data POST-запросы. Атакующий может изменить заданный логикой приложения абсолютный путь и создать или переписать произвольные файлы (CVE-2011-2202 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2202));<br>- Переполнение стека в функции socket_connect() может быть использовано атакующим для выполнения своего кода через указание излишне длинного файлового пути для Unix-сокета (CVE-2011-193 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1938)8);<br>- Использование памяти, после её очистки (use-af...<br><br>URL: http://www.php https://www.opennet.me/openforum/vsluhforumID3/79827.html#29 Fri, 07 Oct 2011 22:07:25 GMT Адекватные С++ программеры посмотрят в код и станут не адекватными. Более того пыхапэ на си<br> https://www.opennet.me/openforum/vsluhforumID3/79827.html#28 Sat, 01 Oct 2011 19:01:38 GMT &gt; Разработчики напоминают, что ветка PHP 5.2 больше не поддерживается и все находящиеся в ней уязвимости остаются неисправленными, <br><br>Бэкпортировал исправленные уязвимости в код PHP 5.2.17 (а патчи сделал человек который держит репозиторий centos.alt.ru)<br><br>Желающие пропатчить дырявый PHP 5.2.17 могут скачать либо патч безопасности, либо большой патч с багфиксами с http://code.google.com/p/php52-backports/<br><br>Также если есть толковые адекватные C++ программеры которые могут бэкпортить быстро фиксы из 5.3 в 5.2.17 и при этом ничего не ломать - то свяжитесь со мной (с этого проекта)<br> https://www.opennet.me/openforum/vsluhforumID3/79827.html#27 Wed, 24 Aug 2011 13:48:15 GMT &gt; Если устали от багов переходите на Perl :-)) <br><br>предпочитаю Python))<br> https://www.opennet.me/openforum/vsluhforumID3/79827.html#26 Tue, 23 Aug 2011 12:45:50 GMT Если устали от багов переходите на Perl :-))<br> https://www.opennet.me/openforum/vsluhforumID3/79827.html#25 Tue, 23 Aug 2011 01:49:07 GMT все просто! php это результат работы спецслужб! :)<br><br>бесконечное количество багов и пропаганда среди масс дают возможность контролировать больше половины сайтов в этих ваших интернетах.<br> https://www.opennet.me/openforum/vsluhforumID3/79827.html#23 Fri, 19 Aug 2011 12:51:09 GMT Как и в любом другом продукте, который продолжают поддерживать.<br> https://www.opennet.me/openforum/vsluhforumID3/79827.html#20 Fri, 19 Aug 2011 10:28:01 GMT &gt; Больше, только вот объем кода там и там несколько разный.<br><br>Сопоставимый. Объемы архивов с исходниками PHP и Linux отличается всего в 5 раз. При том, что сообщения о прикрытых дырках Linux в основном касаются не драйверов, а подсистем самого ядра. Количество разработчиков PHP и Linux я даже сравнивать не буду. Зато объем комментариев от болтунов про "дырявый похапе" превыешает все возможные пределы.<br>Я на PHP ничего не пишу, есличо.<br> https://www.opennet.me/openforum/vsluhforumID3/79827.html#18 Fri, 19 Aug 2011 09:58:02 GMT У меня впечатление, что этот сплошной баг фикс и крахи никогда не закончатся в php.<br> https://www.opennet.me/openforum/vsluhforumID3/79827.html#16 Fri, 19 Aug 2011 09:39:15 GMT &gt; В ядре Линукс каждый минорный релиз на порядок больше исправлений безопасности.<br><br>Больше, только вот объем кода там и там несколько разный.<br>