The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление PHP 5.5.10 с устранением трёх уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PHP 5.5.10 с устранением трёх уязвимостей"  +/
Сообщение от opennews (ok) on 07-Мрт-14, 10:26 
Доступен (http://php.net/index.php#id2014-03-06-1) корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок (http://www.php.net/ChangeLog-5.php#5.5.10), обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в  php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена пооддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key.


Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014-1943 (https://bugs.php.net/bug.php?id=66731) - бесконечная рекурсия, CVE-2014-2270 (https://bugs.php.net/bug.php?id=66820) - выход за границы области памяти) и одна в GD (CVE-2013-7327 (https://bugs.php.net/bug.php?id=66815), разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена (https://github.com/file/file/commit/70c65d2e1841491f59168db1...) в коде утилиты file.


URL: http://php.net/index.php#id2014-03-06-1
Новость: http://www.opennet.me/opennews/art.shtml?num=39255

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"  –3 +/
Сообщение от бедный буратино (ok) on 07-Мрт-14, 10:26 
> php_openssl_is_private_key

i_am_very_obojau_names_of_php_functions

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"  +1 +/
Сообщение от йцу on 07-Мрт-14, 12:23 
привет Буратин

Имя PHP функции в данном случае - openssl_sign. А то, что ты процитировал - это имя функции C, из расширения OpenSSL.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"  –1 +/
Сообщение от Ананимку on 07-Мрт-14, 13:22 
пхп_инициализации_сканируемый_путь
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"  +/
Сообщение от Аноним (??) on 08-Мрт-14, 04:35 
Опять буратина пришел греметь бидоном? :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Обновление PHP 5.5.10 с устранением трёх уязвимостей"  +/
Сообщение от privation on 09-Мрт-14, 02:32 
что предлагаешь? тире? или в сях есть другие варианты? как в ядре ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (??) on 08-Мрт-14, 01:50 
Мне одному кажется, или в заголовках новостей о новых версиях похапе не обязательно писать "с устранением уязвимостей"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"  +/
Сообщение от Исходное сообщение on 11-Мрт-14, 05:38 
А мне кажется, что ты ДЕБИЛ :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление PHP 5.5.10 и PHP 5.4.26 с устранением уязвимостей"  –1 +/
Сообщение от Perain on 08-Мрт-14, 02:19 
Теперь в php_ini_scanned_path они еще одну уязвимость glob найдут :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру