forum.opennet.ru - "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости" (20)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости"	+/–
Сообщение от opennews (??) on 13-Дек-13, 11:10
Представлены (http://www.php.net/archive/2013.php#id2013-12-12-1) корректирующие выпуски интерпретатора языка программирования PHP 5.5.7, 5.4.23 и 5.3.28 в которых устранено около 10 ошибок и устранена уязвимость (CVE-2013-6420) в модуле OpenSSL, которая может привести к повреждению областей памяти при обработке специально оформленных сертификатов X.509 в функции openssl_x509_parse(). Уязвимость отнесена (https://rhn.redhat.com/errata/RHSA-2013-1815.html) к категории критических проблем, так как может привести к выполнению кода на стороне сервера с привилегиями пользователя, под которым выполняется интерпретатор PHP. Кроме того, в версии 5.3.28 устранена ещё одна уязвимость (CVE-2013-4073) в модуле OpenSSL, вызванная некорректной обработкой символов с нулевым кодом в поле subjectAltName SSL-сертификатов, что позволяет осуществить спуффинг. URL: http://www.php.net/archive/2013.php#id2013-12-12-1 Новость: https://www.opennet.ru/opennews/art.shtml?num=38657
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Аноним, 11:38 , 13-Дек-13, (2) +4

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Andrey Mitrofanov, 11:45 , 13-Дек-13, (3) +2
Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Кирилл, 20:48 , 11-Янв-14, (26)

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Sylvia, 12:37 , 13-Дек-13, (5) +1

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., myhand, 18:11 , 13-Дек-13, (10) –1

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Аноним, 17:07 , 13-Дек-13, (8) +1

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Аноним, 18:55 , 13-Дек-13, (11) +1
Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., AlexAT, 15:11 , 14-Дек-13, (12)

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., У новости должен быть источник, 19:03 , 14-Дек-13, (13) –1

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Sabakwaka, 13:33 , 15-Дек-13, (15)

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Sabakwaka, 13:33 , 15-Дек-13, (14) –1

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Аноним, 19:39 , 15-Дек-13, (16)

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Sylvia, 21:08 , 15-Дек-13, (17)
Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., AlexAT, 21:17 , 15-Дек-13, (18)
Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Денис, 06:45 , 16-Дек-13, (19)

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Sylvia, 07:25 , 17-Дек-13, (21)

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., бедный буратино, 14:54 , 17-Дек-13, (22) –2

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Sabakwaka, 15:26 , 17-Дек-13, (23)

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., бедный буратино, 16:01 , 17-Дек-13, (24) –1

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..., Andrey Mitrofanov, 18:34 , 17-Дек-13, (25) +2

Сообщения по теме [Сортировка по ответам | RSS]

2. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +4 +/–

Сообщение от Аноним (??) on 13-Дек-13, 11:38

хоть раз была бы добрая новость «добавлены плюшки. было и так круто, а стало еще круче! и солнце засветилось ярче!», нет же «устранены вновь найденные критические уязвимости. но врата ада еще не закрыты»

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +2 +/–

Сообщение от Andrey Mitrofanov on 13-Дек-13, 11:45

> хоть раз была бы добрая новость «добавлены плюшки. было и так круто,
> а стало еще круче! и солнце засветилось ярче!»,
Дубина! Вот же:
21.06.2013 09:13  Релиз PHP 5.5.0
02.03.2012 09:42  Релиз PHP 5.4.0. Обзор новшеств
30.06.2009 16:58  Увидел свет релиз интерпретатора языка программирования PHP 5.3
03.11.2006 14:01  Вышел релиз PHP 5.2
> нет же «устранены

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +1 +/–

Сообщение от Sylvia (ok) on 13-Дек-13, 12:37

-    php_error_docref(NULL TSRMLS_CC, E_WARNING, "extension author too lazy to parse %s correctly", timestr->data);
https://github.com/php/php-src/commit/c1224573c773b6845e8350...
лентяи такие лентяи....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +1 +/–

Сообщение от Аноним (??) on 13-Дек-13, 17:07

Что не выпуск, то сразу с "Устранением ряда уязвимостей."
А сколько новых ведет за собой этот релиз ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." –1 +/–

Сообщение от myhand (ok) on 13-Дек-13, 18:11

s/lazy/stupid/

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +1 +/–

Сообщение от Аноним (??) on 13-Дек-13, 18:55

Всяко меньше, чем релиз любого популярного браузера.
У того же Firefox в каждом релизе не меньше десятка закрывают, и все равно никак не перезакроют.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от AlexAT (ok) on 14-Дек-13, 15:11

1) Чем крупнее софтина - тем больше в ней дырок.
2) Чем более массовой и открытой является софтина, тем больше дырок в ней находят.
Вывод) Количество дырок в массовой и не массовой софтине зависит только от масштаба софтины. В узком проприетарном софте сходного размера потенциальных дырок столько же, но они еще не обнаружены и не заткнуты.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." –1 +/–

Сообщение от У новости должен быть источник on 14-Дек-13, 19:03

1) Чем кашеобразнее софтина, тем больше в ней дырок.
2) Когда кривые руки варят популярную каше, травится дофига народа.
Вывод. Косорукий повар в популярном ресторане - бегите нафиг.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." –1 +/–

Сообщение от Sabakwaka (ok) on 15-Дек-13, 13:33

НЕ пользуйся.
Тебе что за дело?
За выходом новых ароматов тоже следишь?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от Sabakwaka (ok) on 15-Дек-13, 13:33

> 1) Чем кашеобразнее софтина, тем больше в ней дырок.
> 2) Когда кривые руки варят популярную каше, травится дофига народа.
> Вывод. Косорукий повар в популярном ресторане - бегите нафиг.
Бегите.
Чего вы тут толпитесь?
Бегите!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от Аноним (??) on 15-Дек-13, 19:39

Где брать фикс для PHP 5.2?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от Sylvia (ok) on 15-Дек-13, 21:08

формально - нигде, продукт давно перешел за границы EOL и заниматься некромантией не стоит.
Неформально - у BSDунов - http://code.google.com/p/php52-backports/downloads/list?can=1
(свежих исправлений пока нет и неизвестно когда будут)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от AlexAT (ok) on 15-Дек-13, 21:17

> Где брать фикс для PHP 5.2?
Зачем вам 5.2? В крайнем случае - 5.3, ничем не хуже. В 5.4 многое, конечно, совсем отломали, но по опыту - перенести кодовую базу не проблема. Если вы не хостер, конечно :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от Денис (??) on 16-Дек-13, 06:45

Вот здесь я адаптировал для 5.2.17
http://centos.alt.ru/?p=962

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от Sylvia (ok) on 17-Дек-13, 07:25

вот только отрелизили и уже новая радость - integer overflow в ext/exif

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." –2 +/–

Сообщение от бедный буратино (ok) on 17-Дек-13, 14:54

мы своё призвание не забудем
смех и радость мы приносим людям!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от Sabakwaka (ok) on 17-Дек-13, 15:26

Адын: сколько раз в уходящем году вы имели дело c данными exif?
Ыдва: берёте лес и гуляете лесом МИМО PHP. Вам то PHP мёдом намазано, штоле?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." –1 +/–

Сообщение от бедный буратино (ok) on 17-Дек-13, 16:01

смех и радость
часто

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +2 +/–

Сообщение от Andrey Mitrofanov on 17-Дек-13, 18:34

> смех и радость
> часто
Радует ли тебя, что в твоём пайтоне целые переполнения и дос-атаки _не _фиксят?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..." +/–

Сообщение от Кирилл (??) on 11-Янв-14, 20:48

ахаха, охохо, смешно, ахаха.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+4 +/–
	Сообщение от Аноним (??) on 13-Дек-13, 11:38
	хоть раз была бы добрая новость «добавлены плюшки. было и так круто, а стало еще круче! и солнце засветилось ярче!», нет же «устранены вновь найденные критические уязвимости. но врата ада еще не закрыты»
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+2 +/–
	Сообщение от Andrey Mitrofanov on 13-Дек-13, 11:45
	> хоть раз была бы добрая новость «добавлены плюшки. было и так круто, > а стало еще круче! и солнце засветилось ярче!», Дубина! Вот же: 21.06.2013 09:13 Релиз PHP 5.5.0 02.03.2012 09:42 Релиз PHP 5.4.0. Обзор новшеств 30.06.2009 16:58 Увидел свет релиз интерпретатора языка программирования PHP 5.3 03.11.2006 14:01 Вышел релиз PHP 5.2 > нет же «устранены
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+1 +/–
	Сообщение от Sylvia (ok) on 13-Дек-13, 12:37
	- php_error_docref(NULL TSRMLS_CC, E_WARNING, "extension author too lazy to parse %s correctly", timestr->data); https://github.com/php/php-src/commit/c1224573c773b6845e8350... лентяи такие лентяи....
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+1 +/–
	Сообщение от Аноним (??) on 13-Дек-13, 17:07
	Что не выпуск, то сразу с "Устранением ряда уязвимостей." А сколько новых ведет за собой этот релиз ?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–1 +/–
	Сообщение от myhand (ok) on 13-Дек-13, 18:11
	s/lazy/stupid/
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	11. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+1 +/–
	Сообщение от Аноним (??) on 13-Дек-13, 18:55
	Всяко меньше, чем релиз любого популярного браузера. У того же Firefox в каждом релизе не меньше десятка закрывают, и все равно никак не перезакроют.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	12. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от AlexAT (ok) on 14-Дек-13, 15:11
	1) Чем крупнее софтина - тем больше в ней дырок. 2) Чем более массовой и открытой является софтина, тем больше дырок в ней находят. Вывод) Количество дырок в массовой и не массовой софтине зависит только от масштаба софтины. В узком проприетарном софте сходного размера потенциальных дырок столько же, но они еще не обнаружены и не заткнуты.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–1 +/–
	Сообщение от У новости должен быть источник on 14-Дек-13, 19:03
	1) Чем кашеобразнее софтина, тем больше в ней дырок. 2) Когда кривые руки варят популярную каше, травится дофига народа. Вывод. Косорукий повар в популярном ресторане - бегите нафиг.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–1 +/–
	Сообщение от Sabakwaka (ok) on 15-Дек-13, 13:33
	НЕ пользуйся. Тебе что за дело? За выходом новых ароматов тоже следишь?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	15. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Sabakwaka (ok) on 15-Дек-13, 13:33
	> 1) Чем кашеобразнее софтина, тем больше в ней дырок. > 2) Когда кривые руки варят популярную каше, травится дофига народа. > Вывод. Косорукий повар в популярном ресторане - бегите нафиг. Бегите. Чего вы тут толпитесь? Бегите!
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Аноним (??) on 15-Дек-13, 19:39
	Где брать фикс для PHP 5.2?
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	17. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Sylvia (ok) on 15-Дек-13, 21:08
	формально - нигде, продукт давно перешел за границы EOL и заниматься некромантией не стоит. Неформально - у BSDунов - http://code.google.com/p/php52-backports/downloads/list?can=1 (свежих исправлений пока нет и неизвестно когда будут)
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от AlexAT (ok) on 15-Дек-13, 21:17
	> Где брать фикс для PHP 5.2? Зачем вам 5.2? В крайнем случае - 5.3, ничем не хуже. В 5.4 многое, конечно, совсем отломали, но по опыту - перенести кодовую базу не проблема. Если вы не хостер, конечно :)
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	19. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Денис (??) on 16-Дек-13, 06:45
	Вот здесь я адаптировал для 5.2.17 http://centos.alt.ru/?p=962
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	21. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Sylvia (ok) on 17-Дек-13, 07:25
	вот только отрелизили и уже новая радость - integer overflow в ext/exif
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	22. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–2 +/–
	Сообщение от бедный буратино (ok) on 17-Дек-13, 14:54
	мы своё призвание не забудем смех и радость мы приносим людям!
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Sabakwaka (ok) on 17-Дек-13, 15:26
	Адын: сколько раз в уходящем году вы имели дело c данными exif? Ыдва: берёте лес и гуляете лесом МИМО PHP. Вам то PHP мёдом намазано, штоле?
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	24. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–1 +/–
	Сообщение от бедный буратино (ok) on 17-Дек-13, 16:01
	смех и радость часто
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	25. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+2 +/–
	Сообщение от Andrey Mitrofanov on 17-Дек-13, 18:34
	> смех и радость > часто Радует ли тебя, что в твоём пайтоне целые переполнения и дос-атаки _не _фиксят?
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Кирилл (??) on 11-Янв-14, 20:48
	ахаха, охохо, смешно, ахаха.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору