OpenForum RSS: Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости https://opennet.me/openforum/vsluhforumID3/93091.html Представлены (http://www.php.net/archive/2013.php#id2013-12-12-1) корректирующие выпуски интерпретатора языка программирования PHP 5.5.7, 5.4.23 и 5.3.28 в которых устранено около 10 ошибок и устранена уязвимость (CVE-2013-6420) в модуле OpenSSL, которая может привести к повреждению областей памяти при обработке специально оформленных сертификатов X.509 в функции openssl_x509_parse(). Уязвимость отнесена (https://rhn.redhat.com/errata/RHSA-2013-1815.html) к категории критических проблем, так как может привести к выполнению кода на стороне сервера с привилегиями пользователя, под которым выполняется интерпретатор PHP.<br><br><br>Кроме того, в версии 5.3.28 устранена ещё одна уязвимость (CVE-2013-4073) в модуле OpenSSL, вызванная некорректной обработкой символов с нулевым кодом в поле subjectAltName SSL-сертификатов, что позволяет осуществить спуффинг.<br><br>URL: http://www.php.net/archive/2013.php#id2013-12-12-1<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=38657<br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (Кирилл) https://opennet.me/openforum/vsluhforumID3/93091.html#26 Sat, 11 Jan 2014 16:48:16 GMT ахаха, охохо, смешно, ахаха.<br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (Andrey Mitrofanov) https://opennet.me/openforum/vsluhforumID3/93091.html#25 Tue, 17 Dec 2013 14:34:11 GMT &gt; смех и радость <br>&gt; часто <br><br>Радует ли тебя, что в твоём пайтоне целые переполнения и дос-атаки _не _фиксят?<br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (бедный буратино) https://opennet.me/openforum/vsluhforumID3/93091.html#24 Tue, 17 Dec 2013 12:01:21 GMT смех и радость<br><br>часто<br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (Sabakwaka) https://opennet.me/openforum/vsluhforumID3/93091.html#23 Tue, 17 Dec 2013 11:26:02 GMT Адын: сколько раз в уходящем году вы имели дело c данными exif?<br>Ыдва: берёте лес и гуляете лесом МИМО PHP. Вам то PHP мёдом намазано, штоле?<br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (бедный буратино) https://opennet.me/openforum/vsluhforumID3/93091.html#22 Tue, 17 Dec 2013 10:54:20 GMT мы своё призвание не забудем<br>смех и радость мы приносим людям!<br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (Sylvia) https://opennet.me/openforum/vsluhforumID3/93091.html#21 Tue, 17 Dec 2013 03:25:25 GMT вот только отрелизили и уже новая радость - integer overflow в ext/exif<br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (Денис) https://opennet.me/openforum/vsluhforumID3/93091.html#19 Mon, 16 Dec 2013 02:45:22 GMT Вот здесь я адаптировал для 5.2.17<br>http://centos.alt.ru/?p=962 <br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (AlexAT) https://opennet.me/openforum/vsluhforumID3/93091.html#18 Sun, 15 Dec 2013 17:17:32 GMT &gt; Где брать фикс для PHP 5.2?<br><br>Зачем вам 5.2? В крайнем случае - 5.3, ничем не хуже. В 5.4 многое, конечно, совсем отломали, но по опыту - перенести кодовую базу не проблема. Если вы не хостер, конечно :)<br> Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимос... (Sylvia) https://opennet.me/openforum/vsluhforumID3/93091.html#17 Sun, 15 Dec 2013 17:08:04 GMT формально - нигде, продукт давно перешел за границы EOL и заниматься некромантией не стоит.<br><br>Неформально - у BSDунов - http://code.google.com/p/php52-backports/downloads/list?can=1<br>(свежих исправлений пока нет и неизвестно когда будут)<br>