The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости"  +/
Сообщение от opennews (??) on 13-Дек-13, 11:10 
Представлены (http://www.php.net/archive/2013.php#id2013-12-12-1) корректирующие выпуски интерпретатора языка программирования PHP 5.5.7, 5.4.23 и 5.3.28 в которых устранено около 10 ошибок и устранена уязвимость (CVE-2013-6420) в модуле OpenSSL, которая может привести к повреждению областей памяти при обработке специально оформленных сертификатов X.509 в функции openssl_x509_parse(). Уязвимость отнесена (https://rhn.redhat.com/errata/RHSA-2013-1815.html) к категории критических проблем, так как может привести к выполнению кода на стороне сервера с привилегиями пользователя, под которым выполняется интерпретатор PHP.


Кроме того, в версии  5.3.28 устранена ещё одна уязвимость (CVE-2013-4073) в модуле OpenSSL, вызванная некорректной обработкой символов с нулевым кодом в поле subjectAltName SSL-сертификатов, что позволяет осуществить спуффинг.

URL: http://www.php.net/archive/2013.php#id2013-12-12-1
Новость: https://www.opennet.ru/opennews/art.shtml?num=38657

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +4 +/
Сообщение от Аноним (??) on 13-Дек-13, 11:38 
хоть раз была бы добрая новость «добавлены плюшки. было и так круто, а стало еще круче! и солнце засветилось ярче!», нет же «устранены вновь найденные критические уязвимости. но врата ада еще не закрыты»
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +2 +/
Сообщение от Andrey Mitrofanov on 13-Дек-13, 11:45 
> хоть раз была бы добрая новость «добавлены плюшки. было и так круто,
> а стало еще круче! и солнце засветилось ярче!»,

Дубина! Вот же:

21.06.2013 09:13  Релиз PHP 5.5.0
02.03.2012 09:42  Релиз PHP 5.4.0. Обзор новшеств
30.06.2009 16:58  Увидел свет релиз интерпретатора языка программирования PHP 5.3
03.11.2006 14:01  Вышел релиз PHP 5.2

> нет же «устранены

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от Кирилл email(??) on 11-Янв-14, 20:48 
ахаха, охохо, смешно, ахаха.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +1 +/
Сообщение от Sylvia (ok) on 13-Дек-13, 12:37 
-    php_error_docref(NULL TSRMLS_CC, E_WARNING, "extension author too lazy to parse %s correctly", timestr->data);
https://github.com/php/php-src/commit/c1224573c773b6845e8350...

лентяи такие лентяи....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  –1 +/
Сообщение от myhand (ok) on 13-Дек-13, 18:11 
s/lazy/stupid/
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +1 +/
Сообщение от Аноним (??) on 13-Дек-13, 17:07 
Что не выпуск, то сразу с "Устранением ряда уязвимостей."
А сколько новых ведет за собой этот релиз ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +1 +/
Сообщение от Аноним (??) on 13-Дек-13, 18:55 
Всяко меньше, чем релиз любого популярного браузера.
У того же Firefox в каждом релизе не меньше десятка закрывают, и все равно никак не перезакроют.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от AlexAT (ok) on 14-Дек-13, 15:11 
1) Чем крупнее софтина - тем больше в ней дырок.
2) Чем более массовой и открытой является софтина, тем больше дырок в ней находят.
Вывод) Количество дырок в массовой и не массовой софтине зависит только от масштаба софтины. В узком проприетарном софте сходного размера потенциальных дырок столько же, но они еще не обнаружены и не заткнуты.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  –1 +/
Сообщение от У новости должен быть источник on 14-Дек-13, 19:03 
1) Чем кашеобразнее софтина, тем больше в ней дырок.
2) Когда кривые руки варят популярную каше, травится дофига народа.
Вывод. Косорукий повар в популярном ресторане - бегите нафиг.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от Sabakwaka (ok) on 15-Дек-13, 13:33 
> 1) Чем кашеобразнее софтина, тем больше в ней дырок.
> 2) Когда кривые руки варят популярную каше, травится дофига народа.
> Вывод. Косорукий повар в популярном ресторане - бегите нафиг.

Бегите.
Чего вы тут толпитесь?
Бегите!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  –1 +/
Сообщение от Sabakwaka (ok) on 15-Дек-13, 13:33 
НЕ пользуйся.
Тебе что за дело?
За выходом новых ароматов тоже следишь?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от Аноним (??) on 15-Дек-13, 19:39 
Где брать фикс для PHP 5.2?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от Sylvia (ok) on 15-Дек-13, 21:08 
формально - нигде, продукт давно перешел за границы EOL и заниматься некромантией не стоит.

Неформально - у BSDунов - http://code.google.com/p/php52-backports/downloads/list?can=1
(свежих исправлений пока нет и неизвестно когда будут)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от AlexAT (ok) on 15-Дек-13, 21:17 
> Где брать фикс для PHP 5.2?

Зачем вам 5.2? В крайнем случае - 5.3, ничем не хуже. В 5.4 многое, конечно, совсем отломали, но по опыту - перенести кодовую базу не проблема. Если вы не хостер, конечно :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от Денис (??) on 16-Дек-13, 06:45 
Вот здесь я адаптировал для 5.2.17
http://centos.alt.ru/?p=962
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от Sylvia (ok) on 17-Дек-13, 07:25 
вот только отрелизили и уже новая радость - integer overflow в ext/exif
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  –2 +/
Сообщение от бедный буратино (ok) on 17-Дек-13, 14:54 
мы своё призвание не забудем
смех и радость мы приносим людям!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +/
Сообщение от Sabakwaka (ok) on 17-Дек-13, 15:26 
Адын: сколько раз в уходящем году вы имели дело c данными exif?
Ыдва: берёте лес и гуляете лесом МИМО PHP. Вам то PHP мёдом намазано, штоле?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  –1 +/
Сообщение от бедный буратино (ok) on 17-Дек-13, 16:01 
смех и радость

часто

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос..."  +2 +/
Сообщение от Andrey Mitrofanov on 17-Дек-13, 18:34 
> смех и радость
> часто

Радует ли тебя, что в твоём пайтоне целые переполнения и дос-атаки _не _фиксят?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру