URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 89191
[ Назад ]

Исходное сообщение
"Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей"
Отправлено opennews , 19-Мрт-13 16:04

Представлены (http://php.net/index.php#id2013-03-14-1) корректирующие выпуски интерпретатора языка программирования PHP - 5.4.13 и 5.3.23 в которых устранено 16 ошибок (http://php.net/ChangeLog-5.php), в том числе две уязвимости в модуле с реализацией протокола SOAP (Simple Object Access Protocol). Первая уязвимость (CVE-2013-1643) связана с возможностью загрузки внешних данных, а вторая (CVE-2013-1635) позволяет обойти ограничения open_basedir через манипуляции с директорией для хранения кэша.
URL: http://php.net/index.php#id2013-03-14-1
Новость: http://www.opennet.me/opennews/art.shtml?num=36422

Содержание

Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей,RedRat, 16:04 , 19-Мрт-13
- Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей,Andrey Mitrofanov, 18:05 , 19-Мрт-13
Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей,Аноним, 16:15 , 17-Фев-14

Сообщения в этом обсуждении

"Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей"
Отправлено RedRat , 19-Мрт-13 16:04

Как ни странно, в портах Фряхи уже с утра новый РНР. То ли ошибки настолько серьёзные, то ли у мэйнтэйнера приступ трудового энтузиазма.

"Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей"
Отправлено Andrey Mitrofanov , 19-Мрт-13 18:05

> Как ни странно, в портах Фряхи уже с утра
А в Debian-е эти два CVE пофиксили _пятого марта_.
http://www.debian.org/security/2013/dsa-2639
И-и-и???
>новый РНР. То
> ли ошибки настолько серьёзные, то ли у мэйнтэйнера приступ трудового энтузиазма.
Слоупоки свежедырчатые, точно-точно.

"Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей"
Отправлено Аноним , 17-Фев-14 16:15

ахаха в етой тоже есть дыры ) наконец нашол)