форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
Сообщение от opennews (??) on 01-Апр-16, 11:31
Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено более около 30 изменений (http://php.net/ChangeLog-7.php#7.0.5), в том числе устранено несколько уязвимостей: -  выход за границы буфера в функциях php_url_decode и php_raw_url_encode, -  целочисленное переполнение в  функции zend_mm_alloc_heap, -  переполнение буфера в функции finfo_open (модуль Fileinfo),-  некорректная работа с памятью  в модуле Phar при обработке имён файлов с нулевым символом (\0), -  разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session), -  уязвимость форматирования строки в модуле SNMP Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть. URL: http://php.net/index.php Новость: http://www.opennet.me/opennews/art.shtml?num=44158
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
Сообщение от Аноним (??) on 01-Апр-16, 11:41
Ещё HHVM обновился на вчера! Только он стартует и сразу сегфолится...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
Сообщение от Kodir (ok) on 01-Апр-16, 13:53
> _языка программирования_ PHP Понял! Лучшая первоапрельская шутка! :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+1 +/–
	Сообщение от Аноним (??) on 01-Апр-16, 14:55
	мы вас ждали. как же пост про php может обойтись без неосиляторов? добавьте ещё про "php и есть уязвимость" и про "этот язык пишет программы с ошибками, не давая спокойно жить их честным авторам".
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	–1 +/–
	Сообщение от Нимано on 01-Апр-16, 15:25
	>  "этот язык пишет > программы с ошибками, не давая спокойно жить их честным авторам". А что, 0x0+2 в PHP уже разве не 4? А 08 уже не 0? А ++NULL уже не 1, тогда как --NULL==NULL? А в интерпретаторе уже починили гениальный фикс: int size; size = EXPR; if (size > INT_MAX || size <= 0) {     return NULL; } http://use.perl.org/use.perl.org/_Aristotle/journal/33448.html o_O Тогда ладно, поздравляю с обновлением! )
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
	Сообщение от Аноним (??) on 01-Апр-16, 17:53
	ага. а вот если "эйяфьятлайокудль" на русском произносить неудобно, значит, язык плохой и Ожегов - одна большая ошибка? echo 0x0+2; даёт 2; 08 - некорректная запись, потому что в восьмеричной системе допустимы цифры 0..7; кто и где инкрементит/декрементит null? если такое бывает, то вопрос: а нет ли в программе ошибок? и зачем поддерживать корректное выполнение заведомо бессмысленного кода, такого как ++null или 08? про ссылку: "use perl" вам говорит о чём-нибудь? а год 2007'ой? множество вещей на php написано, множество пишется, и прекрасно работает (кроме того, что создаётся некомпетентными работниками или для неадекватных заказчиков).
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	14. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
	Сообщение от pavlinux (ok) on 01-Апр-16, 19:24
	Чо ты перед свиньями бисер... Полнота по Тюрингу - достаточное условие существования ЯП.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	9. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
	Сообщение от rshadow (ok) on 01-Апр-16, 15:57
	> обойтись без неосиляторов Шутка про неосиляторов "языка для домохозяек" тоже хороша.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
	Сообщение от _ (??) on 01-Апр-16, 17:08
	>мы вас ждали. как же пост про php может обойтись без неосиляторов? мы вас ждали, как же php может обойтись без неосиляторов? Поправил, не благодари! Никак не может, он и сделан был для того чтобы неосиляторов утилизировать. Они созданны друг для друга! :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	13. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
	Сообщение от Аноним (??) on 01-Апр-16, 17:55
	чтобы утилизиоровать неосиляторов, потребовалось к php создать ещё и форумы, где обсуждаются его обновления.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

6. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
Сообщение от Алексей (??) on 01-Апр-16, 14:45
> Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть. Возможно исправлены, а возможно не исправлены и добавлены новые. Забавный отчет об изменениях, чем-то это видео напомнил. https://www.youtube.com/watch?v=SwmkPcrXzXo
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимос..."	+/–
Сообщение от Аноним (??) on 01-Апр-16, 16:46
норм
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема