forum.opennet.ru - "Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранени..." (7)

"Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранени..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранени..."	+/–
Сообщение от opennews (ok), 22-Дек-14, 10:51
Доступны (http://php.net/index.php#id2014-12-18-3) корректирующие выпуски языка программирования PHP - 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (https://bugs.php.net/bug.php?id=68545) (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость (https://bugs.php.net/bug.php?id=68594) вызвана обращением к уже освобождённому блоку данных (Use after free) и теоретически может быть использована для выполнения кода атакующего при обработке функцией unserialize() специально оформленных внешних данных. Кроме того, в выпуске 5.6.4 исправлено 26 ошибок. URL: http://php.net/index.php#id2014-12-18-3 Новость: https://www.opennet.ru/opennews/art.shtml?num=41306
Ответить \| Правка \| Cообщить модератору

Оглавление

Всегда недоверял serialize, когда речь шла о упаковке данных vs json_encode, sergey_klay (ok), 10:51 , 22-Дек-14, (1)
только на прошлой неделе скомпилил 5 6 3 , Аноним (2), 15:23 , 22-Дек-14, (2)

Ср Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранн, Andrey Mitrofanov (?), 15:29 , 22-Дек-14, (3)

читер, pavel_simple (ok), 15:43 , 22-Дек-14, (4)
и не страшно вдруг дядя окажется не таким уж и добрым или его заставят , Иван Ерохин (ok), 17:35 , 23-Дек-14, (5)

У меня продакшон сервера на PHP - мне уже ничего не страшно , Andrey Mitrofanov (?), 19:12 , 23-Дек-14, (6)

Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо..., АЛЕКСАНДР (?), 21:10 , 16-Авг-19, (7)

Сообщения [Сортировка по времени | RSS]

1. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..." +/–

Сообщение от sergey_klay (ok), 22-Дек-14, 10:51

Всегда недоверял serialize, когда речь шла о упаковке данных vs json_encode

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..." +/–

Сообщение от Аноним (2), 22-Дек-14, 15:23

только на прошлой неделе скомпилил 5.6.3 :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..." +/–

Сообщение от Andrey Mitrofanov (?), 22-Дек-14, 15:29

> только на прошлой неделе скомпилил 5.6.3 :(
Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым дядей ещё 19-го числа пакетами."

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..." +/–

Сообщение от pavel_simple (ok), 22-Дек-14, 15:43

>> только на прошлой неделе скомпилил 5.6.3 :(
> Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым
> дядей ещё 19-го числа пакетами."
читер

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..." +/–

Сообщение от Иван Ерохин (ok), 23-Дек-14, 17:35

>собранными добрым дядей
и не страшно? вдруг дядя окажется не таким уж и добрым или его заставят?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..." +/–

Сообщение от Andrey Mitrofanov (?), 23-Дек-14, 19:12

>>собранными добрым дядей
> и не страшно? вдруг дядя окажется не таким уж и добрым или
> его заставят?
У меня продакшон сервера на PHP - мне уже ничего не страшно.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление PHP 5.6.4, 5.4.36 и  5.5.20 с устранением уязвимо..." +/–

Сообщение от АЛЕКСАНДР (?), 16-Авг-19, 21:10

>>>собранными добрым дядей
>> и не страшно? вдруг дядя окажется не таким уж и добрым или
>> его заставят?
> У меня продакшон сервера на PHP - мне уже ничего не страшно.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо..."	+/–
Сообщение от sergey_klay (ok), 22-Дек-14, 10:51
Всегда недоверял serialize, когда речь шла о упаковке данных vs json_encode
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо..."	+/–
Сообщение от Аноним (2), 22-Дек-14, 15:23
только на прошлой неделе скомпилил 5.6.3 :(
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо..."	+/–
	Сообщение от Andrey Mitrofanov (?), 22-Дек-14, 15:29
	> только на прошлой неделе скомпилил 5.6.3 :( Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым дядей ещё 19-го числа пакетами."
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо..."	+/–
	Сообщение от pavel_simple (ok), 22-Дек-14, 15:43
	>> только на прошлой неделе скомпилил 5.6.3 :( > Ср.: "Прямо сегодня потратил 10 минут, чтобы обновить серверы скачанными собранными добрым > дядей ещё 19-го числа пакетами." читер
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо..."	+/–
	Сообщение от Иван Ерохин (ok), 23-Дек-14, 17:35
	>собранными добрым дядей и не страшно? вдруг дядя окажется не таким уж и добрым или его заставят?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо..."	+/–
	Сообщение от Andrey Mitrofanov (?), 23-Дек-14, 19:12
	>>собранными добрым дядей > и не страшно? вдруг дядя окажется не таким уж и добрым или > его заставят? У меня продакшон сервера на PHP - мне уже ничего не страшно.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимо..."	+/–
	Сообщение от АЛЕКСАНДР (?), 16-Авг-19, 21:10
	>>>собранными добрым дядей >> и не страшно? вдруг дядя окажется не таким уж и добрым или >> его заставят? > У меня продакшон сервера на PHP - мне уже ничего не страшно.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору