URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106620
[ Назад ]

Исходное сообщение
"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено opennews , 05-Фев-16 13:19

Доступны (http://php.net/index.php#id2016-02-04-1) корректирующие выпуски языка программирования PHP 7.0.3, 5.6.18 и 5.5.32, в которых внесено около 40 изменений (http://www.php.net/ChangeLog-7.php#7.0.3), в том числе устранено несколько уязвимостей: несколько проблем, связанных с разыменованием указателя NULL, возможность фальсификации (https://bugs.php.net/bug.php?id=71323) вывода функции stream_get_meta_data, целочисленное переполнение (https://bugs.php.net/bug.php?id=71459) в iptcembed(), обращение (http://bugs.php.net/71475) к неинициализированной области памяти в openssl_seal(), повреждение памяти (http://bugs.php.net/71354) при разборе некорректных файлов tar/zip/phar, переполнение (http://bugs.php.net/71488) стека при распаковке файлов tar, обращение (http://bugs.php.net/71311) к уже освобождённым областям памяти в SPL, переполнение буфера (https://bugs.php.net/bug.php?id=71039) в вызове exec() и т.п.
В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (https://www.opennet.me/opennews/art.shtml?num=43564) (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей. Библиотека pcrelib обновлена до версии 8.38.
URL: http://php.net/index.php#id2016-02-04-1
Новость: http://www.opennet.me/opennews/art.shtml?num=43823

Содержание

Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,РОСА, 13:19 , 05-Фев-16
- Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,тоже Аноним, 13:23 , 05-Фев-16
  - Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,m_messiah, 13:26 , 05-Фев-16
    - Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,тоже Аноним, 13:28 , 05-Фев-16
  - Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,Какаянахренразница, 13:29 , 05-Фев-16
- Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,xl32, 13:31 , 05-Фев-16
- Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,A.Stahl, 15:27 , 05-Фев-16
  - Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,myhand, 16:16 , 05-Фев-16
    - Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,A.Stahl, 16:21 , 05-Фев-16
      - Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,cmp, 17:00 , 05-Фев-16
      - Обновление PHP  5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,myhand, 17:01 , 05-Фев-16
        
        Обновление PHP  5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,OramahMaalhur, 16:26 , 06-Фев-16
        
        Обновление PHP  5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,myhand, 16:48 , 06-Фев-16
        
        Обновление PHP  5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,commiethebeastie, 15:26 , 07-Фев-16
        
        Обновление PHP  5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо...,myhand, 16:35 , 07-Фев-16

Сообщения в этом обсуждении

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено РОСА , 05-Фев-16 13:19

> В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей.
Интересно, а как сервер сможет определить, что его заблокировали извне и именно цензура…

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено тоже Аноним , 05-Фев-16 13:23

Определить - сможет, распарсив списки.
А вот сообщить об этом пользователю - нет, его же заблокировали.
Я так понимаю, это для двух случаев:
1. Отвечать таким заголовком на определенных страницах для определенных стран во избежание блокировки.
2. Передавать такой заголовок, если скрипт выполняет запрос к третьей стороне и выясняет, что она заблокирована для этого сервера или должна быть заблокирована для этого пользователя.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено m_messiah , 05-Фев-16 13:26

все видимо успешно забыли про блокировку отдельных страниц, с указанием, направляемым сначала администратору ресурса, а не провайдеру.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено тоже Аноним , 05-Фев-16 13:28

Я дополнил ответ как раз по этому поводу.
Однако вопрос был про "сервер определит, что его УЖЕ заблокировали".
В этом случае Боржоми запаздывает.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено Какаянахренразница , 05-Фев-16 13:29

Не заблокировали, а зацензурили. Например, власти Гондураса сказали: "эту страницу нашим гондурасам не показывать, а то заблочим сайт полностью".

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено xl32 , 05-Фев-16 13:31

Сервер также может являться HTTP-клиентом, которому дали такой ответ.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено A.Stahl , 05-Фев-16 15:27

Зачем что-то хитро определять? IPшник российский (обычно сопутствующие таблицы довольно точные) -- отдавать 451. Зачем лишнюю логику городить?

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено myhand , 05-Фев-16 16:16

> IPшник российский (обычно сопутствующие таблицы довольно точные) -- отдавать 451.
Затем, что самые любимые народом фюреры и прочие
демократизаторы - есть и в других странах. Со всеми втекающими
и вытекающими в виде цензуры.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено A.Stahl , 05-Фев-16 16:21

Китай да Северная Корея? Франция, вроде, что-то очень хотела цензурить... Ну вот эти IPшники вместе с российскими пусть получают 451. Все довольны, всем хорошо.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено cmp , 05-Фев-16 17:00

То есть факт цензуры как таковой не интересен?

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено myhand , 05-Фев-16 17:01

> Китай да Северная Корея? Франция, вроде, что-то очень хотела цензурить...
Страну 404 не забываем... Иран, Индия, ... - я наверно даже близко не
начал список.
Все ведь хотят цензурить, дай самой последней вошке банхаммер - ой-ой
чо будет... Вон, даже в open source (tm) проектах во всю голову уже цветут разные
политкорректности, "Code of Conduct" и проч. по***нь, а вы хотите чтобы
простой демократичный депутоид не голосовал за запрет всего плохого
ради всего хорошего.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено OramahMaalhur , 06-Фев-16 16:26

>Страну 404 не забываем
А можно по-подробнее, уже начали что-то блокировать? Вроде же только собирались в далёких планах и только внутри уркнета.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено myhand , 06-Фев-16 16:48

>>Страну 404 не забываем
> А можно по-подробнее, уже начали что-то блокировать?
А что, еще осталось что-то?
> только внутри уркнета.
Дак и роскомпозор - тоже унутре.
PS: За уркнет - отдельный зачот.

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено commiethebeastie , 07-Фев-16 15:26

>Индия
А они что блокируют? Страничку с плеером deadbeef?

"Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..."
Отправлено myhand , 07-Фев-16 16:35

Дак даже тут новости набрасывали. Поискайте.