OpenForum RSS: Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимостей https://www.opennet.me/openforum/vsluhforumID3/101542.html Доступны (http://php.net/archive/2015.php#id2015-02-19-2) корректирующие выпуски языка программирования PHP 5.6.6, 5.5.22 и 5.4.38, в которых устранены две уязвимости и исправлено более 20 ошибок (http://php.net/ChangeLog-5.php). Уязвимость CVE-2015-0235 (https://bugs.php.net/bug.php?id=68925) связана с возможностью (http://www.opennet.ru/opennews/art.shtml?num=41577) проведения атаки GHOST (http://www.opennet.ru/opennews/art.shtml?num=41549) из-за прямой передачи аргументов gethostbyname() в соответствующую функцию Glibc. Уязвимость CVE-2015-0273 (https://bugs.php.net/bug.php?id=68942) вызвана обращением к уже освобождённым областям памяти при декодировании данных DateTimeZone через вызов unserialize(). <br><br><br><br>В новых выпусках также прекращена поддержка многострочных заголовков, объявленных устаревшими в RFC 7230. В функции exec, system и passthru добавлена защита от манипуляций с данными, содержащими символ с нулевым кодом. Из проблем, которые вероятно имеют отношение к безопасности, но явно об этом не за Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/101542.html#7 Mon, 23 Feb 2015 14:57:08 GMT &gt; Новости такого сорта можно вообще накапливать в течение недели, а потом вываливать одной статьёй.<br><br>Если новостей сотня в день - это было бы ок. А если вместо 2 новостей в день станет 3 - мы это явно сможем пережить.<br> Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос... (manchester) https://www.opennet.me/openforum/vsluhforumID3/101542.html#6 Sun, 22 Feb 2015 12:37:01 GMT но в 1 строку смешивать мух с г****м НЕ нужно - тогда уж делайте 2 разные новости!!! <br> Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос... (Есюки) https://www.opennet.me/openforum/vsluhforumID3/101542.html#5 Fri, 20 Feb 2015 19:08:11 GMT Это надо в полезные советы: <br>"Обновите Пых=Пых. Закрыли очередную порцию уязвимостей."<br><br>И все!<br> Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/101542.html#4 Fri, 20 Feb 2015 17:09:58 GMT &gt; Ога, новости про очередную версию "чего там у вас крутится" можно публиковать <br>&gt; раз в два года ввиде одной строки - вышла версия блаблаблатона <br>&gt; несовместимая с другими.<br><br>Бегущей строкой в статус баре браузера 1 раз в год<br> Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос... (cmp) https://www.opennet.me/openforum/vsluhforumID3/101542.html#3 Fri, 20 Feb 2015 12:14:43 GMT Ога, новости про очередную версию "чего там у вас крутится" можно публиковать раз в два года ввиде одной строки - вышла версия блаблаблатона несовместимая с другими.<br> Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос... (A.Stahl) https://www.opennet.me/openforum/vsluhforumID3/101542.html#2 Fri, 20 Feb 2015 11:28:35 GMT Не вижу ничего плохого в том, чтобы объединить две довольно скучные новости.<br>ПХПисты справились с уязвимостью? Ну ок. Что тут ещё сказать?<br>Фейсбук опубликовала доку по очередному NIH-язычку? Ну и хрен с ними.<br>Новости такого сорта можно вообще накапливать в течение недели, а потом вываливать одной статьёй.<br> Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/101542.html#1 Fri, 20 Feb 2015 11:24:01 GMT [code]Кроме того, можно отметить публикацию компанией Facebook первого варианта спецификации для языка программирования Hack[/code]<br>Опять опеннетовская "фича" - две напрочь разные новости - в одном флаконе. Бл, апруверы, вы там что, уху ели? Hack - тyпo другой язык и рантайм. Нафига ж так валить в кучу?<br>