The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранени..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранени..."  +/
Сообщение от opennews (ok), 22-Дек-14, 10:51 
Доступны (http://php.net/index.php#id2014-12-18-3) корректирующие выпуски языка программирования PHP - 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (https://bugs.php.net/bug.php?id=68545) (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость (https://bugs.php.net/bug.php?id=68594)   вызвана обращением к уже освобождённому блоку данных (Use after free) и теоретически может быть использована для выполнения кода атакующего при обработке функцией unserialize() специально оформленных внешних данных. Кроме того, в выпуске 5.6.4 исправлено 26 ошибок.

URL: http://php.net/index.php#id2014-12-18-3
Новость: https://www.opennet.ru/opennews/art.shtml?num=41306

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..."  +/
Сообщение от sergey_klayemail (ok), 22-Дек-14, 10:51 
Всегда недоверял serialize, когда речь шла о упаковке данных vs json_encode
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..."  +/
Сообщение от Анонимemail (2), 22-Дек-14, 15:23 
только на прошлой неделе скомпилил 5.6.3 :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..."  +/
Сообщение от Andrey Mitrofanov (?), 22-Дек-14, 15:29 
> только на прошлой неделе скомпилил 5.6.3 :(

Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым дядей ещё 19-го числа пакетами."

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..."  +/
Сообщение от pavel_simple (ok), 22-Дек-14, 15:43 
>> только на прошлой неделе скомпилил 5.6.3 :(
> Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым
> дядей ещё 19-го числа пакетами."

читер

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..."  +/
Сообщение от Иван Ерохин (ok), 23-Дек-14, 17:35 
>собранными добрым дядей

и не страшно? вдруг дядя окажется не таким уж и добрым или его заставят?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..."  +/
Сообщение от Andrey Mitrofanov (?), 23-Дек-14, 19:12 
>>собранными добрым дядей
> и не страшно? вдруг дядя окажется не таким уж и добрым или
> его заставят?

У меня продакшон сервера на PHP - мне уже ничего не страшно.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..."  +/
Сообщение от АЛЕКСАНДРemail (?), 16-Авг-19, 21:10 
>>>собранными добрым дядей
>> и не страшно? вдруг дядя окажется не таким уж и добрым или
>> его заставят?
> У меня продакшон сервера на PHP - мне уже ничего не страшно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру