The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз PHP 5.2.12 с исправлением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Релиз PHP 5.2.12 с исправлением уязвимостей"  +/
Сообщение от opennews (ok) on 18-Дек-09, 15:32 
Доступно (http://www.php.net/releases/5_2_12.php) обновление PHP 5.2.12, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 60 ошибок (http://www.php.net/ChangeLog-5.php#5.2.12) и устранено несколько уязвимостей:


-  Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
-  Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo() (http://ru2.php.net/manual/en/function.posix-mkfifo.php);
-  Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;

-  Добавлена защита $_SESSION от повреждения при принудительном прерывании запроса и улучшена проверка валидности  "session.save_path";...

URL: http://www.php.net/releases/5_2_12.php
Новость: http://www.opennet.me/opennews/art.shtml?num=24724

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз PHP 5.2.12 с исправлением уязвимостей"  +/
Сообщение от Nas_tradamus email(ok) on 18-Дек-09, 15:32 
Интересно когда в FreeBSD добавят 5.3.х ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Релиз PHP 5.2.12 с исправлением уязвимостей"  +/
Сообщение от cvsup (ok) on 18-Дек-09, 15:35 
Тогда же, когда удалят 5.2.x
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз PHP 5.2.12 с исправлением уязвимостей"  +/
Сообщение от pro100master (ok) on 18-Дек-09, 21:28 
а обновлять порты не пробовали? )))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз PHP 5.2.12 с исправлением уязвимостей"  +/
Сообщение от Nas_tradamus email(ok) on 18-Дек-09, 21:34 
>а обновлять порты не пробовали? )))

Ну, как бы, каждый день по крону. )
Сегодня, например, в /usr/ports/lang/php5 был обнаружен файлик Distinfo, датированный сегодняшним днем. А вот версия PHP осталась старой - 5.2.11

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз PHP 5.2.12 с исправлением уязвимостей"  +/
Сообщение от Аноним (??) on 20-Дек-09, 18:01 
Подправь Makefile, делов-то.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз PHP 5.2.12 с исправлением уязвимостей"  +/
Сообщение от Александр (??) on 23-Дек-09, 00:27 
а толку? он смотрит на distinfo - а там ничего про 5.2.12
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру