форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости"	+/–
Сообщение от opennews (??) on 13-Дек-13, 11:10
Представлены (http://www.php.net/archive/2013.php#id2013-12-12-1) корректирующие выпуски интерпретатора языка программирования PHP 5.5.7, 5.4.23 и 5.3.28 в которых устранено около 10 ошибок и устранена уязвимость (CVE-2013-6420) в модуле OpenSSL, которая может привести к повреждению областей памяти при обработке специально оформленных сертификатов X.509 в функции openssl_x509_parse(). Уязвимость отнесена (https://rhn.redhat.com/errata/RHSA-2013-1815.html) к категории критических проблем, так как может привести к выполнению кода на стороне сервера с привилегиями пользователя, под которым выполняется интерпретатор PHP. Кроме того, в версии  5.3.28 устранена ещё одна уязвимость (CVE-2013-4073) в модуле OpenSSL, вызванная некорректной обработкой символов с нулевым кодом в поле subjectAltName SSL-сертификатов, что позволяет осуществить спуффинг. URL: http://www.php.net/archive/2013.php#id2013-12-12-1 Новость: https://www.opennet.ru/opennews/art.shtml?num=38657
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+4 +/–
Сообщение от Аноним (??) on 13-Дек-13, 11:38
хоть раз была бы добрая новость «добавлены плюшки. было и так круто, а стало еще круче! и солнце засветилось ярче!», нет же «устранены вновь найденные критические уязвимости. но врата ада еще не закрыты»
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+2 +/–
	Сообщение от Andrey Mitrofanov on 13-Дек-13, 11:45
	> хоть раз была бы добрая новость «добавлены плюшки. было и так круто, > а стало еще круче! и солнце засветилось ярче!», Дубина! Вот же: 21.06.2013 09:13  Релиз PHP 5.5.0 02.03.2012 09:42  Релиз PHP 5.4.0. Обзор новшеств 30.06.2009 16:58  Увидел свет релиз интерпретатора языка программирования PHP 5.3 03.11.2006 14:01  Вышел релиз PHP 5.2 > нет же «устранены
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	26. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Кирилл (??) on 11-Янв-14, 20:48
	ахаха, охохо, смешно, ахаха.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+1 +/–
Сообщение от Sylvia (ok) on 13-Дек-13, 12:37
-    php_error_docref(NULL TSRMLS_CC, E_WARNING, "extension author too lazy to parse %s correctly", timestr->data); https://github.com/php/php-src/commit/c1224573c773b6845e8350... лентяи такие лентяи....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–1 +/–
	Сообщение от myhand (ok) on 13-Дек-13, 18:11
	s/lazy/stupid/
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+1 +/–
Сообщение от Аноним (??) on 13-Дек-13, 17:07
Что не выпуск, то сразу с "Устранением ряда уязвимостей." А сколько новых ведет за собой этот релиз ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+1 +/–
	Сообщение от Аноним (??) on 13-Дек-13, 18:55
	Всяко меньше, чем релиз любого популярного браузера. У того же Firefox в каждом релизе не меньше десятка закрывают, и все равно никак не перезакроют.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от AlexAT (ok) on 14-Дек-13, 15:11
	1) Чем крупнее софтина - тем больше в ней дырок. 2) Чем более массовой и открытой является софтина, тем больше дырок в ней находят. Вывод) Количество дырок в массовой и не массовой софтине зависит только от масштаба софтины. В узком проприетарном софте сходного размера потенциальных дырок столько же, но они еще не обнаружены и не заткнуты.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–1 +/–
	Сообщение от У новости должен быть источник on 14-Дек-13, 19:03
	1) Чем кашеобразнее софтина, тем больше в ней дырок. 2) Когда кривые руки варят популярную каше, травится дофига народа. Вывод. Косорукий повар в популярном ресторане - бегите нафиг.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Sabakwaka (ok) on 15-Дек-13, 13:33
	> 1) Чем кашеобразнее софтина, тем больше в ней дырок. > 2) Когда кривые руки варят популярную каше, травится дофига народа. > Вывод. Косорукий повар в популярном ресторане - бегите нафиг. Бегите. Чего вы тут толпитесь? Бегите!
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	14. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–1 +/–
	Сообщение от Sabakwaka (ok) on 15-Дек-13, 13:33
	НЕ пользуйся. Тебе что за дело? За выходом новых ароматов тоже следишь?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
Сообщение от Аноним (??) on 15-Дек-13, 19:39
Где брать фикс для PHP 5.2?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	17. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Sylvia (ok) on 15-Дек-13, 21:08
	формально - нигде, продукт давно перешел за границы EOL и заниматься некромантией не стоит. Неформально - у BSDунов - http://code.google.com/p/php52-backports/downloads/list?can=1 (свежих исправлений пока нет и неизвестно когда будут)
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от AlexAT (ok) on 15-Дек-13, 21:17
	> Где брать фикс для PHP 5.2? Зачем вам 5.2? В крайнем случае - 5.3, ничем не хуже. В 5.4 многое, конечно, совсем отломали, но по опыту - перенести кодовую базу не проблема. Если вы не хостер, конечно :)
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	19. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Денис (??) on 16-Дек-13, 06:45
	Вот здесь я адаптировал для 5.2.17 http://centos.alt.ru/?p=962
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
Сообщение от Sylvia (ok) on 17-Дек-13, 07:25
вот только отрелизили и уже новая радость - integer overflow в ext/exif
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	22. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–2 +/–
	Сообщение от бедный буратино (ok) on 17-Дек-13, 14:54
	мы своё призвание не забудем смех и радость мы приносим людям!
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+/–
	Сообщение от Sabakwaka (ok) on 17-Дек-13, 15:26
	Адын: сколько раз в уходящем году вы имели дело c данными exif? Ыдва: берёте лес и гуляете лесом МИМО PHP. Вам то PHP мёдом намазано, штоле?
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	–1 +/–
	Сообщение от бедный буратино (ok) on 17-Дек-13, 16:01
	смех и радость часто
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	25. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."	+2 +/–
	Сообщение от Andrey Mitrofanov on 17-Дек-13, 18:34
	> смех и радость > часто Радует ли тебя, что в твоём пайтоне целые переполнения и дос-атаки _не _фиксят?
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема