forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Вышел php 4.4.5"
Отправлено opennews, 15-Фев-07 09:16

Данный релиз в основном является исправляющим проблемы с безопасностью. Всем пользователям ветки 4.* настоятельно рекомендуется обновится до последней версии.
Изменения связанные с безопасностью (идентичные ранее исправленным (https://www.opennet.ru/opennews/art.shtml?num=9796) в PHP 5.2.1):

-  Обход safe_mode и open_basedir через расширение session;
-  Добавлена защита от индексирования phpinfo() страниц поисковыми системами;
-  Ряд проблем в обработке входного потока в расширении filter;
-  Уязвимость в коде функции unserialize() на 64 bit системах;
-  Переполнение буфера и порча содержимого стека в расширении session;
-  Способ вызова функции внутреннего API sapi_header_op();
-  Серия проблем связанных с распределением памяти;
-  Переполнение стека в расширениях zip, imap и sqlite;
-  Несколько переполнений буферов в потоковых фильтрах;
-  Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении shmop;
-  Переполнение буфера в функции str_replace();
-  Возможность изменения значений системных глобальных переменных в некоторых блоках кода;
-  Утечка информации в расширении wddx;
-  Ошибка форматирования строки в функциях *print() на 64-битных системах;
-  Переполнение буфера внутри функций mail() и ibase_{delete,add,modify}_user();
-  Ошибка форматирования строки в функции odbc_result_all();
-  Memory limit теперь включен по умолчанию  и равен 128Мб.
-  Добавлены средства защиты от переполнения кучи;
-  В расширении filter добавлена поддержка $_SERVER в CGI и apache2 SAPI.
URL: http://www.php.net/releases/4_4_5.php
Новость: https://www.opennet.ru/opennews/art.shtml?num=9855

Исходное сообщение
"OpenNews: Вышел php 4.4.5" Отправлено opennews, 15-Фев-07 09:16
Данный релиз в основном является исправляющим проблемы с безопасностью. Всем пользователям ветки 4.* настоятельно рекомендуется обновится до последней версии. Изменения связанные с безопасностью (идентичные ранее исправленным (https://www.opennet.ru/opennews/art.shtml?num=9796) в PHP 5.2.1): - Обход safe_mode и open_basedir через расширение session; - Добавлена защита от индексирования phpinfo() страниц поисковыми системами; - Ряд проблем в обработке входного потока в расширении filter; - Уязвимость в коде функции unserialize() на 64 bit системах; - Переполнение буфера и порча содержимого стека в расширении session; - Способ вызова функции внутреннего API sapi_header_op(); - Серия проблем связанных с распределением памяти; - Переполнение стека в расширениях zip, imap и sqlite; - Несколько переполнений буферов в потоковых фильтрах; - Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении shmop; - Переполнение буфера в функции str_replace(); - Возможность изменения значений системных глобальных переменных в некоторых блоках кода; - Утечка информации в расширении wddx; - Ошибка форматирования строки в функциях *print() на 64-битных системах; - Переполнение буфера внутри функций mail() и ibase_{delete,add,modify}_user(); - Ошибка форматирования строки в функции odbc_result_all(); - Memory limit теперь включен по умолчанию и равен 128Мб. - Добавлены средства защиты от переполнения кучи; - В расширении filter добавлена поддержка $_SERVER в CGI и apache2 SAPI. URL: http://www.php.net/releases/4_4_5.php Новость: https://www.opennet.ru/opennews/art.shtml?num=9855

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Данный релиз в основном является исправляющим проблемы с безопасностью. Всем пользователям 
> ветки 4.* настоятельно рекомендуется обновится до последней версии.

> Изменения связанные с безопасностью (идентичные ранее исправленным (https://www.opennet.ru/opennews/art.shtml?num=9796) 
> в PHP 5.2.1):

> -  Обход safe_mode и open_basedir через расширение session; 
> -  Добавлена защита от индексирования phpinfo() страниц поисковыми системами; 
> -  Ряд проблем в обработке входного потока в расширении filter; 
> -  Уязвимость в коде функции unserialize() на 64 bit системах; 
> -  Переполнение буфера и порча содержимого стека в расширении session; 
> -  Способ вызова функции внутреннего API sapi_header_op(); 
> -  Серия проблем связанных с распределением памяти; 
> -  Переполнение стека в расширениях zip, imap и sqlite; 
> -  Несколько переполнений буферов в потоковых фильтрах; 
> -  Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении 
> shmop; 
> -  Переполнение буфера в функции str_replace(); 
> -  Возможность изменения значений системных глобальных переменных в некоторых блоках кода; 
 
> -  Утечка информации в расширении wddx; 
> -  Ошибка форматирования строки в функциях *print() на 64-битных системах; 
> -  Переполнение буфера внутри функций mail() и ibase_{delete,add,modify}_user(); 
> -  Ошибка форматирования строки в функции odbc_result_all(); 
> -  Memory limit теперь включен по умолчанию  и равен 128Мб. 
 
> -  Добавлены средства защиты от переполнения кучи; 
> -  В расширении filter добавлена поддержка $_SERVER в CGI и apache2 
> SAPI.

> URL: http://www.php.net/releases/4_4_5.php 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=9855

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру