URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 46421
[ Назад ]

Исходное сообщение
"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3"
Отправлено opennews , 06-Дек-08 10:23

Анонсирован выход релиза PHP 5.2.7 (http://www.php.net/releases/5_2_7.php) в котором исправлено более 170 ошибок, в том числе 9 проблем безопасности:

-  Библиотека PCRE обновлена до версии 7.8, в более ранних версиях присутствует уязвимость (http://secunia.com/advisories/30916/), позволяющая организовать злоумышленником выполнение кода в момент преобразования регулярного выражения в байткод через вызов функции pcre_compile;
-  Проблема безопасности, связанная с отсутствием инициализации  BG(page_uid) и BG(page_gid);
-  Проблема безопасности, связанная с некорректным порядком обработки php_value в конфигации Apache;
-  Вызов краха процесса через передачу в функцию imageloadfont() библиотеки gd, некорректного файла шрифтов;
-  Переполнение буфера в реализации функции memnstr();
-  Уязвимость (http://www.securityfocus.com/bid/29797), позволяющая обойти ограничение safe_mode (проверить права доступа к файлу) через передачу некорректных параметров в функцию posix_access (CVE-2008-2...
URL: http://www.php.net/releases/5_2_7.php
Новость: http://www.opennet.me/opennews/art.shtml?num=19246

Содержание

Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3,Аноним, 10:23 , 06-Дек-08
- Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа в...,mephius, 11:08 , 06-Дек-08
  - Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа в...,fix, 13:01 , 06-Дек-08
    - Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа в...,Keeper, 16:51 , 06-Дек-08
Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3,Аноним, 17:53 , 06-Дек-08
Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3,Аноним, 18:39 , 07-Дек-08
- Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа в...,anonymous, 12:34 , 08-Дек-08
Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3,xeon, 12:38 , 08-Дек-08

Сообщения в этом обсуждении

"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3"
Отправлено Аноним , 06-Дек-08 10:23

"?:" - давно уж есть...

"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа в..."
Отправлено mephius , 06-Дек-08 11:08

>"?:" - давно уж есть...
Иммется в виду, что если написать echo $a?:$b, то если $a тринслируется в логическое true, то выведется значение $a, иначе — $b. Сейчас для такого поведения нужно писать $a?$a:$b
Только не совсем понятно, буцдет ли notice, если $a не определено вообще.

"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа в..."
Отправлено fix , 06-Дек-08 13:01

блин, все эти неявные заморочки совершенно не нужны. если кому-то лень набрать пару символов, пусть юзает нормальный редактор с автокомплитом и шаблонами.

"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа в..."
Отправлено Keeper , 06-Дек-08 16:51

Это может быть важно для случая, когда вместо $f используется результат функции:
$x = some_func() ?: $default_val;

"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3"
Отправлено Аноним , 06-Дек-08 17:53

GOTO то нафиг?

"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3"
Отправлено Аноним , 07-Дек-08 18:39

НЕ могу установить этот релиз на апач 2.2

"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа в..."
Отправлено anonymous , 08-Дек-08 12:34

>НЕ могу установить этот релиз на апач 2.2
Nu i horosho chto ne mozhesh.
Razrabotchiki uzhe otkatilis' nazad na 5.2.6

"Релиз PHP 5.2.7 с исправлением 9 уязвимостей. Третья альфа версия PHP 5.3"
Отправлено xeon , 08-Дек-08 12:38

PHP 5.2.7 has been removed from distribution
[07-Dec-2008]
Due to a security bug found in the PHP 5.2.7 release, it has been removed from distribution. The bug affects configurations where magic_quotes_gpc is enabled, because it remains off even when set to on. In the meantime, use PHP 5.2.6 until PHP 5.2.8 is later released.