URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 94782
[ Назад ]

Исходное сообщение
"Обновление PHP 5.5.10 с устранением трёх уязвимостей"

Отправлено opennews , 07-Мрт-14 10:26 
Доступен (http://php.net/index.php#id2014-03-06-1) корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок (http://www.php.net/ChangeLog-5.php#5.5.10), обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в  php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена пооддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key.


Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014-1943 (https://bugs.php.net/bug.php?id=66731) - бесконечная рекурсия, CVE-2014-2270 (https://bugs.php.net/bug.php?id=66820) - выход за границы области памяти) и одна в GD (CVE-2013-7327 (https://bugs.php.net/bug.php?id=66815), разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена (https://github.com/file/file/commit/70c65d2e1841491f59168db1...) в коде утилиты file.


URL: http://php.net/index.php#id2014-03-06-1
Новость: http://www.opennet.me/opennews/art.shtml?num=39255


Содержание

Сообщения в этом обсуждении
"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено бедный буратино , 07-Мрт-14 10:26 
> php_openssl_is_private_key

i_am_very_obojau_names_of_php_functions


"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено йцу , 07-Мрт-14 12:23 
привет Буратин

Имя PHP функции в данном случае - openssl_sign. А то, что ты процитировал - это имя функции C, из расширения OpenSSL.


"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено Ананимку , 07-Мрт-14 13:22 
пхп_инициализации_сканируемый_путь

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено Аноним , 08-Мрт-14 04:35 
Опять буратина пришел греметь бидоном? :)

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Отправлено privation , 09-Мрт-14 02:32 
что предлагаешь? тире? или в сях есть другие варианты? как в ядре ?

"Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"
Отправлено Аноним , 08-Мрт-14 01:50 
Мне одному кажется, или в заголовках новостей о новых версиях похапе не обязательно писать "с устранением уязвимостей"?

"Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"
Отправлено Исходное сообщение , 11-Мрт-14 05:38 
А мне кажется, что ты ДЕБИЛ :)

"Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"
Отправлено Perain , 08-Мрт-14 02:19 
Теперь в php_ini_scanned_path они еще одну уязвимость glob найдут :)