Veze, linkovi
Kompjuter biblioteka
Korpa

Preporučujemo

Naučite programiranje, priručnik koji prija mozgu

Naučite programiranje, priručnik koji prija mozgu

Flash MX ActionScript, naučite za 24 časa

Flash MX ActionScript, naučite za 24 časa

Izdat PHP 5.2.2 i PHP 4.4.7

Pregleda (30 dana / ukupno): 7 / 1592

PHP programerski tim bi je objavio dostupnost PHP 5.2.2 i dostupnost PHP 4.4.7. Ova izdanja su osnovna poboljšanja stabilnosti i bezbednosti 5.x i 4.4 ogranaka, i svim korisnicima toplo preporučujemo da ih nadgrade što je pre moguće. Ostale detalje o PHP 5.2.2 izdanju možete da pronađete u objavi izdanja za 5.2.2, a cela lista promena je dostupna u ChangeLog za PHP 5. Detalji o PHP 4.4.7 izdanju nalaze se u objavi izdanja za 4.4.7, a cela lista promena je dostupna u ChangeLog za PHP 4.

Bezbednosna poboljšanja i ispravke u PHP 5.2.2 i PHP 4.4.7

  • Ispravljen CVE-2007-1001, GD wbmp je upotrebljen sa pogrešnom veličinom slike (Ivan Fratric)
  • Ispravljen asciiz odsecanje bajta unutar maila (MOPB-33 od Stefan Essera)
  • Ispravljena greška u mb_parse_str() koja može da se upotrebi za aktiviranje register_globals (MOPB-26 od Stefan Esser)
  • Ispravljen pristup nedodeljenoj memoriji/double free in u array_user_key_compare() (MOPB-24 od Stefan Esser)
  • Ispravljen double free unutar session_regenerate_id() (MOPB-22 od Stefan Esser)
  • Dodat je nedostajući open_basedir & safe_mode provere u zip:// i bzip:// vraperima. (MOPB-21 od Stefan Esser).
  • Ograničen nivo ugnežđivanja varijabli unosa pomoću max_input_nesting_level (MOPB-03 od Stefan Esser)
  • Ispravljen CRLF injection unutar ftp_putcmd(). (loveshell[at]Bug.Center.Team)
  • Ispravljena je mogućnost super-global prepiske unutar import_request_variables(). (Stefano Di Paola, Stefan Esser)
  • Ispravljen bafer koji može da se uključuje na daljinu unutar bundled libxmlrpc biblioteke. (Stanislav Malyshev)

Bezbednosna poboljšanja i ispravke samo u PHP 5.2.2

  • Ispravljen unos zaglavlja putem Subject and To parametara za mail() funkciju (MOPB-34 od Stefan Esser)
  • Ispravljena pogrešna kalkulacija dužine u neserijskim S slovima (MOPB-29 od Stefan Esser)
  • Ispravljen substr_compare i substr_count nedostatak informacije (MOPB-14 od Stefan Esser) (Stas, Ilia)
  • Ispravljen bafer koji može da se uključuje daljinski unutar make_http_soap_request(). (Ilia Alshanetsky)
  • Ispravljen tok bafera unutar user_filter_factory_create(). (Ilia Alshanetsky)

Bezbednosna poboljšanja i ispravke samo u PHP 4.7.7

  • XSS u phpinfo() (MOPB-8 od Stefan Esser)

Dok su većina problema koji su istaknuti gore lokalni, pod nekim uslovima date putanje specifičnih kodova mogu da se pokreću i eksterno. Zbog toga, mi predlažemo da ako koristite kod za upotrebu funkcija i ekstenzija koje su identifikovane kao ranjive, razmislite o nadgradnji PHP-a.

 

         
Twitter Facebook Linkedin Pinterest Email
         

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar

 

 

 

Veze, linkovi
Linkedin Twitter Facebook
 
     
 
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272