URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 62202
[ Назад ]

Исходное сообщение
"Релиз PHP 5.2.12 с исправлением уязвимостей"

Отправлено opennews , 18-Дек-09 15:32 
Доступно (http://www.php.net/releases/5_2_12.php) обновление PHP 5.2.12, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 60 ошибок (http://www.php.net/ChangeLog-5.php#5.2.12) и устранено несколько уязвимостей:


-  Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
-  Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo() (http://ru2.php.net/manual/en/function.posix-mkfifo.php);
-  Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;

-  Добавлена защита $_SESSION от повреждения при принудительном прерывании запроса и улучшена проверка валидности  "session.save_path";...

URL: http://www.php.net/releases/5_2_12.php
Новость: http://www.opennet.me/opennews/art.shtml?num=24724


Содержание

Сообщения в этом обсуждении
"Релиз PHP 5.2.12 с исправлением уязвимостей"
Отправлено Nas_tradamus , 18-Дек-09 15:32 
Интересно когда в FreeBSD добавят 5.3.х ?

"Релиз PHP 5.2.12 с исправлением уязвимостей"
Отправлено cvsup , 18-Дек-09 15:35 
Тогда же, когда удалят 5.2.x

"Релиз PHP 5.2.12 с исправлением уязвимостей"
Отправлено pro100master , 18-Дек-09 21:28 
а обновлять порты не пробовали? )))

"Релиз PHP 5.2.12 с исправлением уязвимостей"
Отправлено Nas_tradamus , 18-Дек-09 21:34 
>а обновлять порты не пробовали? )))

Ну, как бы, каждый день по крону. )
Сегодня, например, в /usr/ports/lang/php5 был обнаружен файлик Distinfo, датированный сегодняшним днем. А вот версия PHP осталась старой - 5.2.11


"Релиз PHP 5.2.12 с исправлением уязвимостей"
Отправлено Аноним , 20-Дек-09 18:01 
Подправь Makefile, делов-то.

"Релиз PHP 5.2.12 с исправлением уязвимостей"
Отправлено Александр , 23-Дек-09 00:27 
а толку? он смотрит на distinfo - а там ничего про 5.2.12