Представлен релиз интерпретатора языка программирования PHP 5.3.9


Метки: |
Просмотров: 1752

Представлен 1 релиз интерпретатора языка программирования PHP 5.3.9 в коем устранено 2 уязвимости и исправлено около 90 ошибок, посреди которых устранение трудности со сборкой mysqlnd и многочисленные перемены в модуле FPM SAPI.

Из связанных с безопасностью исправлений в PHP 5.3.9 возможно подчеркнуть:

Добавлена директива max_input_vars, дающая возможность ограничить количество входящих параметров для поступающих HTTP-запросов и обходным путём защититься от DOS-атак, эксплуатирующих проблему с предсказуемыми коллизиями в реализации алгоритма хэширования. Сам алгоритм хэширования в ветке 5.3 не переменился и по прежнему содержит потенциальную проблему с безопасностью, которая может оказаться эксплуатирована иным путем (к примеру, ч/з загрузку файла, элементы которого применяются при работе приложения как ключи хэша). Нужная для полной защиты рандомизация поступающих ключей реализована лишь в экспериментальной ветке PHP 5.4.

Устранено целочисленное переполнение в коде разбора значений в заголовках EXIF, что могло быть использовано для чтения содержимого произвольных областей памяти ч/з передачу специально оформленных изображений в обработчик, использующий PHP-модуль exif;

Также, представлен 5-й кандидат в релизы PHP 5.4. Ч/з 2 нед. планируется выпустить ещё одну тестовую версию, затем на протяжении фев. будет сформирован финальный релиз. Обзор новшеств PHP 5.4 возможно прочесть в анонсе бета-версии.


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)