Опубликованы (http://php.net/archive/2016.php#id2016-05-26-1) корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено  30 изменений (http://php.net/ChangeLog-7.php#7.0.7), в том числе устранено несколько уязвимостей:

-  Обращение (https://bugs.php.net/bug.php?id=72162) к уже освобождённому блоку памяти (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, которая может привести к выполнению кода атакующего;
-  Целочисленное переполнение (https://bugs.php.net/bug.php?id=72135) в функции  php_html_entities (CVE-2016-5094);
-  Целочисленное  антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096);

-  Обращение (http://bugs.php.net/72157) к уже освобождённому блоку памяти в функции dba_open (расширение DBA);
-  Чтение (https://bugs.php.net/bug.php?id=72227) из области вне границ буфера в функции imagescale из состава расширения GD  (CVE-2013-7456);
-  Чтение (http://bugs.php.net/72241) из области вне границ буфера в функции get_icu_value_internal из состава расширения Intl (CVE-2016-5093);
-  Разыменование (http://bugs.php.net/72164) нулевого указателя в функции mb_ereg_replace;

Возможно исправлены и некоторые другие проблемы с безопасностью, так как не все уязвимости явно отмечены в публикуемом списке изменений.

URL: http://php.net/archive/2016.php#id2016-05-26-1
Новость: http://www.opennet.me/opennews/art.shtml?num=44501

• Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Шарп, 22:01 , 27-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,РосРаспилНадзор, 22:03 , 27-Май-16
    • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 10:41 , 28-Май-16
      • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 20:18 , 28-Май-16
        • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 13:05 , 29-Май-16
          • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 14:26 , 30-Май-16
            • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним84701, 16:09 , 30-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Andrey Mitrofanov, 09:21 , 28-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 13:18 , 28-Май-16
• Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 22:20 , 27-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноим, 11:51 , 28-Май-16
    • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 15:58 , 28-Май-16
      • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 08:01 , 31-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,анонимиус, 12:07 , 28-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 13:03 , 28-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 13:27 , 28-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 14:27 , 30-Май-16
• Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,ALex_hha, 00:41 , 29-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 04:02 , 30-Май-16
• Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 08:46 , 29-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Andrey Mitrofanov, 10:49 , 29-Май-16
    • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 08:02 , 31-Май-16
• Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,тОпор, 01:53 , 30-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 09:23 , 30-Май-16
    • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 09:24 , 30-Май-16
• Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Georges, 08:08 , 30-Май-16
  • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 14:29 , 30-Май-16
    • Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимос...,Аноним, 02:29 , 31-Май-16

А ведь Rust от вот этого всего может спасти.

Еще 10 лет будут на Rust переписывать.

З.Ы. C++ используют из за поддержки 20+ платформ.

PHP не на C++ написан

php на сях, rust на плюсах.

rust на rust

Вы часом с ПуПу не путаете?

> Вы часом с ПуПу не путаете?

Летний наплыв знатоков и экспертов на опеннете?
https://github.com/rust-lang/rust/search?l=

Languages
7,189 Rust
223 Markdown
196 Makefile
61 C
57 TOML
28 JSON
26 Graphviz (DOT)
22 Python
14 Text
11 Shell

> А ведь Rust от вот этого всего может спасти.

index.php умеет? Надо!

Армия тоже может - пока вы в ней, нет ни каких проблем с PHP. Переходите с PHP на службу в армии.

Дело даже не в плюсах, дело просто что сам PHP как один большой торт

Торт-то он торт. Но откуда в нем такое неисчерпаемое кол-во ошибок

Чем больше компонент в сборке, тем больше в ней ошибок. Всякие рубипитоны просто никто настолько досконально не ковыряет, в частности потому, что аудитория любых категорий по численности отличается на два порядка.

Ну и ещё есть очень удобный подход - свалить ответственность на разработчиков собственно библиотек в репах. "Это не проблема языка, это к разработчику/мейнтейнеру вона того модуля"... А в случае PHP данный подход не катит, потому что большинство "внешних" для других языков функций встроено в сам язык.

Торт из ошибок

> сам PHP как один большой торт

http://cdn.trinixy.ru/pics4/20101231/turd_cakes_03.jpg

> Дело даже не в плюсах, дело просто что сам PHP как один большой торт

Программисты на PHP толстеют не от калорий PHP, а от зарплаты.

> Дело даже не в плюсах, дело просто что сам PHP как один
> большой торт

Угу. Отравленный.

> Но откуда в нем такое неисчерпаемое кол-во ошибок

покажите хотя бы один проект, уровня php, без ошибок?

Покажите мне такой же большой проект, написанный через большую жеппу?

<?php ::

Меня больше другой вопрос беспокоит, когда при любом обновлении РНР перестанут троли вылезать со своими рустами, рубями и др. Пишите просто на чем можете или нравится.

> Меня больше другой вопрос беспокоит, когда при любом обновлении РНР перестанут троли
> вылезать со своими рустами, рубями и др.

В Вашей системе не обновлены троли с ...? Почему они "вылезают" при обновлении php?

> В Вашей системе не обновлены троли с ...? Почему они "вылезают" при
> обновлении php?

Ваша правда, надо им rm -rf сделать.

Уже третья моя работа за последние 10 лет, где выкидывают пхп и переписывают на нормальном языке. Нынче это Го.

пхп - это хоумпейдж с кучей свистелок и перделок, и ничего больше.

Для того что-бы дорасти до решения о переходе с пониманием того как правильно организовать процессы постановки требований, разработки, тестирования, внедрения и исправления ошибок, нужно потратить много времени при этом не разорившись на дорогих решениях, если у вас на старте есть лишние несколько миллионов долларов, то можно их потратить на неэффективную на старте правильную "систему разработки" но в большинстве случаев проекты растут из голых идей и небольших средств выдернутых из и так не пухнущего бюджета.

> Для того что-бы дорасти до решения о переходе с пониманием того как
> правильно организовать процессы постановки требований, разработки, тестирования, внедрения
> и исправления ошибок, нужно потратить много времени при этом не разорившись
> на дорогих решениях, если у вас на старте есть лишние несколько
> миллионов долларов, то можно их потратить на неэффективную на старте правильную
> "систему разработки" но в большинстве случаев проекты растут из голых идей
> и небольших средств выдернутых из и так не пухнущего бюджета.

p.s. кто то зарабатывает на быстром результате, кто-то на переводе "быстрых набросок" на пром. рельсы...

PHP - это крупные проекты вроде 1С-Битрикс и прочий хайлоуд.

> PHP - это крупные проекты вроде 1С-Битрикс и прочий хайлоуд.

1С-Битрикс и хайлоуд - это оксюморон.

"хай", "лоуд", писать надо раздельно.

Фанаты похапе громко гавкают на всё остальное.