The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимостей"  +/
Сообщение от opennews (??) on 20-Фев-15, 14:24 
Доступны (http://php.net/archive/2015.php#id2015-02-19-2) корректирующие выпуски языка программирования PHP 5.6.6, 5.5.22 и 5.4.38, в которых устранены две уязвимости и исправлено более 20 ошибок (http://php.net/ChangeLog-5.php). Уязвимость CVE-2015-0235 (https://bugs.php.net/bug.php?id=68925) связана с возможностью (https://www.opennet.ru/opennews/art.shtml?num=41577) проведения атаки GHOST (https://www.opennet.ru/opennews/art.shtml?num=41549) из-за прямой передачи аргументов  gethostbyname() в соответствующую функцию Glibc. Уязвимость CVE-2015-0273 (https://bugs.php.net/bug.php?id=68942) вызвана обращением к уже освобождённым областям памяти при декодировании данных DateTimeZone через вызов unserialize().

В новых выпусках также прекращена поддержка многострочных заголовков, объявленных устаревшими в  RFC 7230. В функции exec, system и passthru добавлена защита от манипуляций с данными, содержащими символ с нулевым кодом. Из проблем, которые вероятно имеют отношение к безопасности, но явно об этом не заявлено, можно отметить переполнение буфера в функции enchant_broker_request_dict(), двойной вызов функции free для освобождения памяти в расширении Fileinfo, крах FPM при закрытии сокета сервером, обращение к уже освобождённой области памяти в дополнении Phar.

Кроме того, можно отметить публикацию (http://hhvm.com/blog/8537/announcing-a-specification-for-hack) компанией Facebook первого варианта спецификации (https://github.com/hhvm/hack-langspec/blob/master/spec/00-sp...) для языка программирования  Hack (http://hacklang.org), который обратно совместим с PHP и расширяет (https://www.opennet.ru/opennews/art.shtml?num=39368) синтаксис PHP  поддержкой статической типизации и ряда расширенных возможностей, заимствованных из других языков программирования, таких как  обобщения (generics по образу C# и Java), null-значения, коллекции, Lambda-выражения, механизмы асинхронного программирования, составные shape-структуры и средства для переопределения имён типов. Код на языке Hack выполняется с использованием виртуальной машины HHVM (http://hhvm.com/) (HipHop Virtual Machine).

URL: http://php.net/archive/2015.php#id2015-02-19-2
Новость: https://www.opennet.ru/opennews/art.shtml?num=41696

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос..."  +2 +/
Сообщение от Аноним (??) on 20-Фев-15, 14:24 
Кроме того, можно отметить публикацию компанией Facebook первого варианта спецификации для языка программирования Hack

Опять опеннетовская "фича" - две напрочь разные новости - в одном флаконе. Бл, апруверы, вы там что, уху ели? Hack - тyпo другой язык и рантайм. Нафига ж так валить в кучу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос..."  +3 +/
Сообщение от A.Stahl (ok) on 20-Фев-15, 14:28 
Не вижу ничего плохого в том, чтобы объединить две довольно скучные новости.
ПХПисты справились с уязвимостью? Ну ок. Что тут ещё сказать?
Фейсбук опубликовала доку по очередному NIH-язычку? Ну и хрен с ними.
Новости такого сорта можно вообще накапливать в течение недели, а потом вываливать одной статьёй.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос..."  –2 +/
Сообщение от cmp (ok) on 20-Фев-15, 15:14 
Ога, новости про очередную версию "чего там у вас крутится" можно публиковать раз в два года ввиде одной строки - вышла версия блаблаблатона несовместимая с другими.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос..."  +1 +/
Сообщение от Аноним (??) on 20-Фев-15, 20:09 
> Ога, новости про очередную версию "чего там у вас крутится" можно публиковать
> раз в два года ввиде одной строки - вышла версия блаблаблатона
> несовместимая с другими.

Бегущей строкой в статус баре браузера 1 раз в год

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос..."  +1 +/
Сообщение от manchester on 22-Фев-15, 15:37 
но в 1 строку смешивать мух с г****м НЕ нужно - тогда уж делайте 2 разные новости!!!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 23-Фев-15, 17:57 
> Новости такого сорта можно вообще накапливать в течение недели, а потом вываливать одной статьёй.

Если новостей сотня в день - это было бы ок. А если вместо 2 новостей в день станет 3 - мы это явно сможем пережить.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос..."  +1 +/
Сообщение от Есюки on 20-Фев-15, 22:08 
Это надо в полезные советы:
"Обновите Пых=Пых. Закрыли очередную порцию уязвимостей."

И все!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру