forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: В PHP 5.2.3 исправлено 4 проблемы безопасности."
Отправлено opennews, 01-Июн-07 16:51

В новой версии PHP 5.2.3 (http://www.php.net/releases/5_2_3.php) проведено ряд оптимизаций и исправлено около 50 ошибок.

Кроме того устранено несколько проблем (http://secunia.com/advisories/25456/) имеющих отношение к безопасности:

-  Целочисленное переполнение в функции chunk_split();
-  Возможность обхода ограничений open_basedir через функцию realpath();
-  DoS через бесконечное зацикливание в imagecreatefrompng();
-  Недостаточная проверка параметров email в ext/filter (MOPB-45 (http://www.php-security.org/MOPB/PMOPB-45-2007.html));
-  Переработано ранее внесенное исправление проблемы безопасности в модуле sqlite2.
URL: http://www.php.net/releases/5_2_3.php
Новость: http://www.opennet.ru/opennews/art.shtml?num=10966

Исходное сообщение
"OpenNews: В PHP 5.2.3 исправлено 4 проблемы безопасности." Отправлено opennews, 01-Июн-07 16:51
В новой версии PHP 5.2.3 (http://www.php.net/releases/5_2_3.php) проведено ряд оптимизаций и исправлено около 50 ошибок. Кроме того устранено несколько проблем (http://secunia.com/advisories/25456/) имеющих отношение к безопасности: - Целочисленное переполнение в функции chunk_split(); - Возможность обхода ограничений open_basedir через функцию realpath(); - DoS через бесконечное зацикливание в imagecreatefrompng(); - Недостаточная проверка параметров email в ext/filter (MOPB-45 (http://www.php-security.org/MOPB/PMOPB-45-2007.html)); - Переработано ранее внесенное исправление проблемы безопасности в модуле sqlite2. URL: http://www.php.net/releases/5_2_3.php Новость: http://www.opennet.ru/opennews/art.shtml?num=10966

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру