Патч к PHP 5.2.3 оказался нерабочим
Обновленная версия серверного языка Web-программирования PHP, 5.2.3, предназначенная для исправления уязвимости, не выполнила своей задачи, утверждает специалист по безопасности Стефан Эссер (Stefan Esser).
Ошибка переполнения целочисленного значения в функции chunk_split(), разбивающей строку на подстроки по шаблонам, по-прежнему присутствует. В результате ошибки может переполниться область динамически выделяемой памяти, и интерпретатор завершится аварийно. В худшем случае, которого, однако, пока не произошло, возможна инъекция постороннего кода. Разработчики просто перенесли проблему в другую строку кода.
В настоящее время выпущен эффективный патч, о чем объявлено в CVS. Впрочем, эффективность этого патча также ставится под сомнение: для подсчета памяти, выделяемой функции, теперь используется значение с плавающей точкой, преобразуемое затем в целочисленное. В результате для очень больших чисел может быть выделено меньшее количество памяти.
Постоянная ссылка к новости: http://www.nixp.ru/news/8393.html. Дмитрий Шурупов по материалам cnews.ru.
NGINX Unit — новый сервер приложений и основа для service mesh от создателей веб-сервера nginx
1
HHVM 3.20 — новая версия производительной виртуальной машины от Facebook для PHP-приложений
1
16 июня в Москве пройдет конференция по PHP-фреймворку Yii — YiiConf 2017
Ubilling 0.8.0 — новая версия свободного веб-интерфейса к биллинговой системе
Свободная CMS-система WordPress с релизом 4.7 получила новую тему оформления
PHP 7.1 — релиз популярного языка программирования с новыми возможностями 1
Последние комментарии
-
fhunter, 21 января в 9:23 → Математика в школе 17
-
fhunter, 21 января в 9:22 → Как настроить чтоб работало две сетевые платы — две сети 3
-
fhunter, 21 января в 9:22 → посоветуйте!!Как ой велосипед приобрести девушке? 10
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13
