The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопас..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопас..."  
Сообщение от opennews on 26-Апр-06, 12:17 
Обнаружены  (http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02) три новые уязвимости в PHP 4.4.2 и 5.1.2:

-  Потенциальная возможность исполнения кода злоумышленника через переполнения буфера в функции wordwrap(), при передаче на вход специально сформированной строки большого размера (превышающего по размер по умолчанию выделяемой wordwrap() области памяти, примерно 1 Мб). В качестве решения рекомендуется ограничить  размер входных данных через "php_admin_value post_max_size  512K";

-  DoS через быстрый расход памяти, используя функцию array_fill(). Для защиты достаточно использовать разумное memory_limit ограничение в php.ini;

-  DoS при сравнении использовании функции substr_compare(), в качестве длинны строки указав значения выходящее за допустимые границы.


Примечательно, что разработчики PHP были уведомлены о данных проблемах 45 дней назад, ответ до сих пор не получен, исправления не вышли.

URL: http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02
Новость: http://www.opennet.me/opennews/art.shtml?num=7393

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Аноним on 26-Апр-06, 12:17 
Нда. Что-то в php security team сломалось :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Аноним on 26-Апр-06, 13:37 
а работало? :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Samm email on 26-Апр-06, 16:24 
ну вобщем-то да, работало. Когда-то репорт который я высылал был за 4 дня обработан.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от nuclight email on 26-Апр-06, 18:38 
PHP - говно, в очередной раз убеждаюсь. Мало того, что язык кривой, так еще и на безопасность совсм положили...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Ку on 26-Апр-06, 22:28 
PHP - это язык?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от GhostKS on 27-Апр-06, 11:38 
PHP - язык програмирования, хоть и интерпритатор
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Userr on 28-Апр-06, 00:16 
Вы сделали две ошибки в простейшем предложении.
Признайтесь, вы программируете на PHP? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Аноним on 27-Апр-06, 23:27 
г-н nuclight не будете ли вы так любезны предложить альтернативу? Вы виндузятник? Так и сосите свой asp. Динозавров тоже не предлагать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Userr on 28-Апр-06, 00:18 
Вас не устраивает Perl? Чем именно?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от deklael on 28-Апр-06, 16:11 
JSP?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Аноним on 30-Апр-06, 06:24 
PHP заточен под Вёб. И поэтому он интерпритатор(я так думаю). А вот в данных дырах выиноваты кодеры, которые выделели 1мб памяти на си, а ПХП здесь не причём. Все вопросы к разработчикам библиотеки!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В PHP 4.4.2 и 5.1.2 найдены новые проблемы безопасности."  
Сообщение от Logka email(??) on 09-Окт-06, 15:35 
php - за 24 дня! :))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру