URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 94782
[ Назад ]

Исходное сообщение
"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено opennews , 07-Мрт-14 10:26

Доступен (http://php.net/index.php#id2014-03-06-1) корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок (http://www.php.net/ChangeLog-5.php#5.5.10), обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена пооддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key.

Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014-1943 (https://bugs.php.net/bug.php?id=66731) - бесконечная рекурсия, CVE-2014-2270 (https://bugs.php.net/bug.php?id=66820) - выход за границы области памяти) и одна в GD (CVE-2013-7327 (https://bugs.php.net/bug.php?id=66815), разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена (https://github.com/file/file/commit/70c65d2e1841491f59168db1...) в коде утилиты file.

URL: http://php.net/index.php#id2014-03-06-1
Новость: http://www.opennet.me/opennews/art.shtml?num=39255

Содержание

Обновление PHP 5.5.10 с устранением трёх уязвимостей,бедный буратино, 10:26 , 07-Мрт-14
- Обновление PHP 5.5.10 с устранением трёх уязвимостей,йцу, 12:23 , 07-Мрт-14
  - Обновление PHP 5.5.10 с устранением трёх уязвимостей,Ананимку, 13:22 , 07-Мрт-14
- Обновление PHP 5.5.10 с устранением трёх уязвимостей,Аноним, 04:35 , 08-Мрт-14
- Обновление PHP 5.5.10 с устранением трёх уязвимостей,privation, 02:32 , 09-Мрт-14
Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей,Аноним, 01:50 , 08-Мрт-14
- Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей,Исходное сообщение, 05:38 , 11-Мрт-14
Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей,Perain, 02:19 , 08-Мрт-14

Сообщения в этом обсуждении

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено бедный буратино , 07-Мрт-14 10:26

> php_openssl_is_private_key
i_am_very_obojau_names_of_php_functions

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено йцу , 07-Мрт-14 12:23

привет Буратин
Имя PHP функции в данном случае - openssl_sign. А то, что ты процитировал - это имя функции C, из расширения OpenSSL.

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено Ананимку , 07-Мрт-14 13:22

пхп_инициализации_сканируемый_путь

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено Аноним , 08-Мрт-14 04:35

Опять буратина пришел греметь бидоном? :)

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено privation , 09-Мрт-14 02:32

что предлагаешь? тире? или в сях есть другие варианты? как в ядре ?

"Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"
Отправлено Аноним , 08-Мрт-14 01:50

Мне одному кажется, или в заголовках новостей о новых версиях похапе не обязательно писать "с устранением уязвимостей"?

"Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"
Отправлено Исходное сообщение , 11-Мрт-14 05:38

А мне кажется, что ты ДЕБИЛ :)

"Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"
Отправлено Perain , 08-Мрт-14 02:19

Теперь в php_ini_scanned_path они еще одну уязвимость glob найдут :)