The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей

06.03.2014 22:06

Доступен корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок, обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена поддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key.

Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014-1943 - бесконечная рекурсия, CVE-2014-2270 - выход за границы области памяти) и одна в GD (CVE-2013-7327, разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена в коде утилиты file.

Дополнение: вышло обновление PHP 5.4.26 в котором устранены уязвимости CVE-2014-1943 и CVE-2014-2270.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: Обновление PHP 5.5.9 с устранением уязвимости в расширении GD
  3. OpenNews: Начало тестирования PHP 5.6.0
  4. OpenNews: Обновление PHP 5.5.8 и 5.4.24. Изменения в организации поддержки PHP в Debian
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39255-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, бедный буратино (ok), 10:26, 07/03/2014 [ответить]  
  • –3 +/
    > php_openssl_is_private_key

    i_am_very_obojau_names_of_php_functions

     
     
  • 2.2, йцу (?), 12:23, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    привет Буратин

    Имя PHP функции в данном случае - openssl_sign. А то, что ты процитировал - это имя функции C, из расширения OpenSSL.

     
     
  • 3.3, Ананимку (?), 13:22, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пхп_инициализации_сканируемый_путь
     
  • 2.7, Аноним (-), 04:35, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Опять буратина пришел греметь бидоном? :)
     
  • 2.8, privation (?), 02:32, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    что предлагаешь? тире? или в сях есть другие варианты? как в ядре ?
     

  • 1.5, Аноним (-), 01:50, 08/03/2014 [ответить]  
  • +1 +/
    Мне одному кажется, или в заголовках новостей о новых версиях похапе не обязательно писать "с устранением уязвимостей"?
     
     
  • 2.9, Исходное сообщение (?), 05:38, 11/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А мне кажется, что ты ДЕБИЛ :)
     

  • 1.6, Perain (?), 02:19, 08/03/2014 [ответить]  
  • –1 +/
    Теперь в php_ini_scanned_path они еще одну уязвимость glob найдут :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру