The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимостей

19.12.2014 16:38

Доступны корректирующие выпуски языка программирования PHP - 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость вызвана обращением к уже освобождённому блоку данных (Use after free) и теоретически может быть использована для выполнения кода атакующего при обработке функцией unserialize() специально оформленных внешних данных. Кроме того, в выпуске 5.6.4 исправлено 26 ошибок.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: Facebook открыл код транслятора из языка Hack в PHP. Обновление PHP 5.6.3, 5.5.19 и 5.4.35
  3. OpenNews: Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей
  4. OpenNews: Релиз языка программирования PHP 5.6.0
  5. OpenNews: Обновление PHP 5.5.13 и 5.4.29
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41306-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, sergey_klay (ok), 10:51, 22/12/2014 [ответить]  
  • +/
    Всегда недоверял serialize, когда речь шла о упаковке данных vs json_encode
     
  • 1.2, Аноним (2), 15:23, 22/12/2014 [ответить]  
  • +/
    только на прошлой неделе скомпилил 5.6.3 :(
     
     
  • 2.3, Andrey Mitrofanov (?), 15:29, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > только на прошлой неделе скомпилил 5.6.3 :(

    Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым дядей ещё 19-го числа пакетами."

     
     
  • 3.4, pavel_simple (ok), 15:43, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> только на прошлой неделе скомпилил 5.6.3 :(
    > Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым
    > дядей ещё 19-го числа пакетами."

    читер

     
  • 3.5, Иван Ерохин (ok), 17:35, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >собранными добрым дядей

    и не страшно? вдруг дядя окажется не таким уж и добрым или его заставят?

     
     
  • 4.6, Andrey Mitrofanov (?), 19:12, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>собранными добрым дядей
    > и не страшно? вдруг дядя окажется не таким уж и добрым или
    > его заставят?

    У меня продакшон сервера на PHP - мне уже ничего не страшно.

     
     
  • 5.7, АЛЕКСАНДР (?), 21:10, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>>собранными добрым дядей
    >> и не страшно? вдруг дядя окажется не таким уж и добрым или
    >> его заставят?
    > У меня продакшон сервера на PHP - мне уже ничего не страшно.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру