The OpenNET Project
 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

20.03.2015 20:41  Обновление PHP 5.6.7, 5.5.23 и 5.4.39 с устранением уязвимостей

Доступны корректирующие выпуски языка программирования PHP 5.6.7, 5.5.23 и 5.4.39, в которых устранены три уязвимости и исправлено около 30 ошибок. Уязвимость CUA-56825245-3 продолжает череду проблем в реализации функции unserialize() и может привести к выполнению кода при обработке в данной функции специально оформленного блока данных.

Уязвимость CUA-56825245-3 присутствует в расширении Ereg и может привести к переполнению буфера при обработке выражений слишком большого размера. Уязвимость CUA-56825245-3 присутствует в дополнении ZIP и может привести к записи за границу буфера при обработке ZIP-архива, содержащего слишком большое число файлов.

  1. Главная ссылка к новости (http://php.net/index.php#id2015-03-20-2...)
  2. OpenNews: В PHP 7 появится режим проверки скалярных типов
  3. OpenNews: Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимостей
  4. OpenNews: Уязвимость GHOST в Glibc может проявляться в web-приложениях на языке PHP
  5. OpenNews: Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимостей
  6. OpenNews: Около 74% установок PHP содержат проблемы с безопасностью
Тип: Проблемы безопасности
Ключевые слова: php, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
Обсуждение Линейный вид (Ajax) | Показать все | RSS
 
  • 1.1, Аноним, 04:32, 21/03/2015 [ответить] [смотреть все]
  • +4 +/
    Сколько бы PHP ни обновляли, но то что написано про PHP в статье Фрактал плохог... весь текст скрыт [показать]
     
     
  • 2.3, анонимус, 09:06, 21/03/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну если говорить о фрактале, то он уже процентов на 60 не актуален. php сейчас причесывают довольно активно.
     
     
  • 3.4, Аноним, 10:04, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Достаточно посмотреть на альтернативы в виде Python или Ruby и на пхп уже не хоч... весь текст скрыт [показать]
     
     
  • 4.5, Аноним, 10:53, 21/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    И почему-то в том же ruby rails уязвимости крайне редкое явление, и те проявляют... весь текст скрыт [показать]
     
  • 3.10, Мяут, 02:28, 22/03/2015 [^] [ответить] [смотреть все]  
  • +/
    PHP - фрактал исправлений плохого дизайна?
     
  • 1.6, ALex_hha, 11:37, 21/03/2015 [ответить] [смотреть все]  
  • +/
    Рельсы просто реже используют, поэтому и находят реже. Ситуация аналогична windows vs linux. Если бы 85% десктопных систем в мире было под управлением Linux - уверен, ситуация была бы полностью противоположная.
     
     
  • 2.9, myhand, 22:52, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    > Рельсы просто реже используют, поэтому и находят реже.

    В носу наковыряли, или есть статистика?  Github вон на Ruby, Google тоже как-то ваш PHP не использует от слова вообще.

    Вы не путаете популярность среди школоты, мастерящей вебсайты за еду и использованием языка.  Выхлоп от школоты в плане поиска уязвимостей, как правило, невелик.

    > Если бы 85% десктопных систем в мире было под управлением Linux - уверен, ситуация была бы полностью противоположная.

    Примерно такая ситуация в области вебсерверов.  Или вот андроид.  И чо?

    Скажите им уже, чтобы прислали новую методичку.

     
  • 1.7, Капитан, 14:14, 21/03/2015 [ответить] [смотреть все]  
  • +/
    Ruby,Python,Go,Rust и то лучше!
     
     
  • 2.8, Аноним, 21:05, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Rust для веба не пригоден на данный момент ... весь текст скрыт [показать]
     

    Ваш комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:
     
    Навигация
     
     Новости для экспорта XML
     В социальных сетях:  twitter  
     Сводные | за день | мини-новости
     Разделы новостей
     Что нового на OpenNet
     Поиск в новостях
     Новые комментарии
     Добавить свою новость

    Важное
    - 25.03 Релиз GNOME 3.16. Обзор новшеств (124 +50)

    Советы
    - 18.03 Подготовка качественных GIF-файлов из видео при помощи FFmpeg
    - 13.03 Обновление Debian Wheezy до Debian Jessie, не дожидаясь официального релиза
    - 12.03 Подавление шумов средствами PulseAudio
    - 23.02 Создание интерактивных графических моделей в CAS MAXIMA при использовании ОС GNU Linux
    - 05.02 Мониторинг температуры в Zabbix с использованием Digitemp

    Обсуждаемые новости
    - 23:06 Выпуск открытого медиацентра Kodi 14.2 (бывший XBMC)  (16)
    - 22:42 Космическое агентство NASA открыло код платформы для создани (20)
    - 22:35 Релиз Samba 4.2.0. Прекращение поддержки Samba 3 (80)
    - 22:31 На GitHub обрушилась необычная DDoS-атака, проведённая через (110)
    - 20:24 Второй кандидат в релизы инсталлятора Debian 8.0 (52)
    - 20:10 Новая версия легковесного Linux дистрибутива antiX 14.4 (33)
    - 20:00 Доступна финальная бета-версия Ubuntu 15.04, ознаменовавшая  (157)
    - 18:26 Проект OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4 (13)


      Закладки на сайте
      Проследить за страницей
    Created 1996-2015 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList
    п╡п╣я│п╣п╩я▀п╣ п╨п╟я─я┌п╦п╫п╨п╦ я─п╟п╥п╡п╩п╣п╨п╟я┌п╣п╩я▄п╫я▀п╣ пЁп╦я└п╨п╦ п╦п╫я┌я─п╣я│п╫я▀п╣ я└п╟п╨я┌я▀ я│п╪п╣я┬п╫я▀п╣ п╡п╦п╢п╣п╬ я│п╪п╣я┬п╫я▀п╣ п╦я│я┌п╬я─п╦п╦ п╦п╥ я│п╬я├я│п╣я┌п╣п╧