OpenForum RSS: Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... https://opennet.me/openforum/vsluhforumID3/107387.html Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено более около 30 изменений (http://php.net/ChangeLog-7.php#7.0.5), в том числе устранено несколько уязвимостей: <br><br>- выход за границы буфера в функциях php_url_decode и php_raw_url_encode, - целочисленное переполнение в функции zend_mm_alloc_heap, - переполнение буфера в функции finfo_open (модуль Fileinfo),- некорректная работа с памятью в модуле Phar при обработке имён файлов с нулевым символом (&#92;0), - разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session), - уязвимость форматирования строки в модуле SNMP<br><br><br><br><br>Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть. <br><br>URL: http://php.net/index.php<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=44158<br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (pavlinux) https://opennet.me/openforum/vsluhforumID3/107387.html#14 Fri, 01 Apr 2016 16:24:10 GMT Чо ты перед свиньями бисер... Полнота по Тюрингу - достаточное условие существования ЯП. <br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (Аноним) https://opennet.me/openforum/vsluhforumID3/107387.html#13 Fri, 01 Apr 2016 14:55:03 GMT чтобы утилизиоровать неосиляторов, потребовалось к php создать ещё и форумы, где обсуждаются его обновления.<br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (Аноним) https://opennet.me/openforum/vsluhforumID3/107387.html#12 Fri, 01 Apr 2016 14:53:18 GMT ага. а вот если "эйяфьятлайокудль" на русском произносить неудобно, значит, язык плохой и Ожегов - одна большая ошибка?<br><br>echo 0x0+2; даёт 2;<br>08 - некорректная запись, потому что в восьмеричной системе допустимы цифры 0..7;<br>кто и где инкрементит/декрементит null? если такое бывает, то вопрос: а нет ли в программе ошибок?<br>и зачем поддерживать корректное выполнение заведомо бессмысленного кода, такого как ++null или 08?<br><br>про ссылку: "use perl" вам говорит о чём-нибудь? а год 2007'ой?<br><br>множество вещей на php написано, множество пишется, и прекрасно работает (кроме того, что создаётся некомпетентными работниками или для неадекватных заказчиков).<br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (_) https://opennet.me/openforum/vsluhforumID3/107387.html#11 Fri, 01 Apr 2016 14:08:43 GMT &gt;мы вас ждали. как же пост про php может обойтись без неосиляторов?<br><br>мы вас ждали, как же php может обойтись без неосиляторов?<br>Поправил, не благодари!<br>Никак не может, он и сделан был для того чтобы неосиляторов утилизировать. Они созданны друг для друга! :)<br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (Аноним) https://opennet.me/openforum/vsluhforumID3/107387.html#10 Fri, 01 Apr 2016 13:46:51 GMT норм<br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (rshadow) https://opennet.me/openforum/vsluhforumID3/107387.html#9 Fri, 01 Apr 2016 12:57:18 GMT &gt; обойтись без неосиляторов<br><br>Шутка про неосиляторов "языка для домохозяек" тоже хороша.<br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (Нимано) https://opennet.me/openforum/vsluhforumID3/107387.html#8 Fri, 01 Apr 2016 12:25:36 GMT &gt; "этот язык пишет <br>&gt; программы с ошибками, не давая спокойно жить их честным авторам".<br><br>А что, 0x0+2 в PHP уже разве не 4? А 08 уже не 0? А ++NULL уже не 1, тогда как --NULL==NULL? <br>А в интерпретаторе уже починили гениальный фикс:<br>[code]<br>int size;<br><br>size = EXPR;<br><br>if ([b]size &gt; INT_MAX[/b] &#124;&#124; size &lt;= 0) {<br> return NULL;<br>}<br>[/code]<br>http://use.perl.org/use.perl.org/_Aristotle/journal/33448.html<br>o_O<br><br>Тогда ладно, поздравляю с обновлением! )<br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (Аноним) https://opennet.me/openforum/vsluhforumID3/107387.html#7 Fri, 01 Apr 2016 11:55:05 GMT мы вас ждали. как же пост про php может обойтись без неосиляторов?<br>добавьте ещё про "php и есть уязвимость" и про "этот язык пишет программы с ошибками, не давая спокойно жить их честным авторам".<br> Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос... (Алексей) https://opennet.me/openforum/vsluhforumID3/107387.html#6 Fri, 01 Apr 2016 11:45:37 GMT &gt; Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.<br><br>Возможно исправлены, а возможно не исправлены и добавлены новые.<br><br>Забавный отчет об изменениях, чем-то это видео напомнил.<br>https://www.youtube.com/watch?v=SwmkPcrXzXo<br>