The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз PHP 5.2.12 с исправлением уязвимостей

18.12.2009 14:42

Доступно обновление PHP 5.2.12, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 60 ошибок и устранено несколько уязвимостей:

  • Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
  • Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo();
  • Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;
  • Добавлена защита $_SESSION от повреждения при принудительном прерывании запроса и улучшена проверка валидности "session.save_path";
  • Исправлена ошибка, приводящая к некорректной проверке спецсимволов в функции htmlspecialchars().


  1. Главная ссылка к новости (http://www.php.net/releases/5_...)
  2. OpenNews: Вышел PHP 5.3.1
  3. OpenNews: Основатель проекта PHP покинул компанию Yahoo
  4. OpenNews: Вышел релиз PHP 5.2.11 с исправлением 4 уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/24724-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Nas_tradamus (ok), 15:32, 18/12/2009 [ответить]  
  • +/
    Интересно когда в FreeBSD добавят 5.3.х ?
     
     
  • 2.2, cvsup (ok), 15:35, 18/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда же, когда удалят 5.2.x
     
  • 2.3, pro100master (ok), 21:28, 18/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а обновлять порты не пробовали? )))
     
     
  • 3.4, Nas_tradamus (ok), 21:34, 18/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а обновлять порты не пробовали? )))

    Ну, как бы, каждый день по крону. )
    Сегодня, например, в /usr/ports/lang/php5 был обнаружен файлик Distinfo, датированный сегодняшним днем. А вот версия PHP осталась старой - 5.2.11

     
  • 2.5, Аноним (-), 18:01, 20/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Подправь Makefile, делов-то.
     
     
  • 3.6, Александр (??), 00:27, 23/12/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а толку? он смотрит на distinfo - а там ничего про 5.2.12
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру