Релиз PHP 5.2.12 с исправлением уязвимостей

Доступно обновление PHP 5.2.12, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 60 ошибок и устранено несколько уязвимостей: .

  • Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
  • Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo();
  • Добавлена директива конфигурации «max_file_uploads», позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение – 20;
  • Добавлена защита $_SESSION от повреждения при принудительном прерывании запроса и улучшена проверка валидности «session.save_path»;
  • Исправлена ошибка, приводящая к некорректной проверке спецсимволов в функции htmlspecialchars().

Поделиться в соц. сетях

mailru Релиз PHP 5.2.12 с исправлением уязвимостей
facebook Релиз PHP 5.2.12 с исправлением уязвимостей
odnoklassniki Релиз PHP 5.2.12 с исправлением уязвимостей
livejournal Релиз PHP 5.2.12 с исправлением уязвимостей
googlebuzz Релиз PHP 5.2.12 с исправлением уязвимостей

Также рекомендуем:

  1. Яндекс расскажет о возможностях бизнеса в интернете Специалисты компании «Яндекс» разрабатывают не только новые опции для своей поисковой системы, но и программы бизнес-мероприятий.. Одна из таких программ сейчас проходит совершенно бесплатно. Основной целью проводимой программы является передача объективной информации представителям бизнеса о широких возможностях для развития их компаний, которые открывает перед ними всемирная паутина в целом и отдельные инструменты и сервисы поисковой [...]...
  2. Переполнение буфера в функции mysql_connect в PHP Программа: PHP 4.4.1 и более ранние версии для Windows Опасность: Низкая Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции «HANDLE create_named_pipe()» в файле «libmysql.c». Удаленный пользователь может передать функции mysql_connect специально сформированный параметр «server», вызвать переполнение стека и выполнить произвольный код на целевой системе. [...]...
  3. Эксперт по безопасности покидает команду PHP Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.. Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы [...]...
  4. Мобильная Яндекс.Карта поможет найти организацию Теперь поиск необходимой организации можно осуществить с помощью мобильной Яндекс.Карты. Услуга доступна более чем в ста городах России и столице Украины – Киеве. Поиск осуществляется по названию компании или ее роду занятий.. Мобильное устройство поможет своему владельцу не только определить на карте или плане города необходимое ему предприятие но и немедленно туда позвонить. Все это [...]...
  5. Яндекс предлагает он-лайн хранилище данных Предоставление он-лайн хранилища информации становится всё болем популярным способом привлечения пользователей. Недавно такой сервис запустила корпорация Microsoft. Теперь и компания Яндекс расширила перечень услуг, предоставляемых в рамках сервиса Народ – Народный диск.. Отныне все зарегистрированные пользователи могут размещать на серверах Яндекса неограниченный объём информации. Но существует ограничение на объём одного закачиваемого файла – не более [...]...
  6. По данным Яндекса в Твиттере 183 тыс. русских По данным Яндекса в сервисе микроблогов Твиттер, зарегистрировано 183 тыс. русскоязычных аккаунтов. Так же по статистике видно, что русскоязычное население Твиттера очень активно, более 60% пользователей пишут ежедневно.. Такие данные очень впечатляют, поскольку опубликованные до этого данные, свидетельствовали, что более 60% пользователей во всем мире заходят в Твиттер только лишь один раз, и больше туда [...]...
  7. Новый интерфейс от Google Внешний вид страницы с результатами поиска претерпел серьезные изменения. В настоящее время они появились в браузерах пользователей, получающих услуги от всемирно известного поисковика на 37 языках.. Главная черта нового интерфейса – третья колонка, появившаяся слева на странице выдачи, ставшая дополнением, ранее отображавшимся колонок результатов поиска и контекстных объявлений. В ней расположены фильтры – Новости, Картинки, [...]...
  8. Firefox 4 и система автоматического обновления Mozilla решила обеспечить новую версию браузера Firefox 4 системой автоматического обновления. Теперь браузер в фоновом режиме, не выводя запросов и предупреждений пользователю, будет скачивать и устанавливать изменения, исправления и дополнения. В качестве единственного средства, которое будет информировать пользователя о ходе обновления, предусмотрена специальная строка статуса.. Средством автоматического обновления будет снабжена версия Firefox 4 для ОС [...]...
  9. На багах Google можно заработать до $3 тыс Кардинальным способом изменилось отношение к имеющимся «дыркам» в системе собственной безопасности Google. Новая тактика Google заключается в привлечении к активной работе сторонних специалистов, а порой и аматоров. К усовершенствованию системы безопасности может приобщиться любой пользователь, да ко всему прочему и неплохо заработать на этом. Всем, кто сможет найти баги в системе безопасности сервисов Google.com, Youtube.com, [...]...
  10. Twitter преодолел 200-миллионный рубеж Общаясь с техноблогером журнала Forbes Оливером Чьянгом (Oliver Chiang), представитель Twitter Кэролин Пеннер (Carolyn Penner) сообщила, что количество поклонников сервиса микроблогов Twitter приблизилось к отметке в 200 миллионов.. Сведения о приближении 200 миллионой отметки были получены еще 1 января 2011 года. Пеннер утверждает, что количество твитов, которые ежедневно публикуются в микроблогах достигает 110 миллионов. В [...]...
  11. Google AdSense расширил способы вывода средств С сегодняшнего дня российские пользователи сервиса Google AdSense, зарегистрированные как физические лица, получили возможность выводить заработанное вознаграждение на банковский счет или электронный кошелек. Напомним, что ранее для вывода вознаграждения можно было воспользоваться только почтовым переводом.. Для того чтобы получить возможность выводить вознаграждение от AdSense на свой банковский счет или электронный кошелек, пользователю нужно будет зарегистрироваться [...]...
  12. Доступна первая бета-версия браузера Opera 11 Вчера для персональных компьютеров стала доступна бета-версия браузера Opera 11.. Основное отличие Opera 11 от предшествующих версий — появление принципиально новой системы вкладок с функцией группировки. Ранее вкладки с открытыми веб-страницами были расположены друг за другом, а теперь пользователям предоставлена возможность группировать вкладки по веб-сайтам или темам. Возможность группировки появляется, если мышью разместить одну вкладку [...]...
  13. Бегун ужесточил правила приема сайтов Система контекстной рекламы «Бегун» резко ужесточила правила приема сайтов для участия в своих партнерских программах. В частности, значительно возросли требования к посещаемости сайтов.. Отныне в партнерскую программу Бегун.Автоконтекст будут приниматься только сайты с посещаемостью не менее 100 уникальных посетителей в сутки для коммерческих хостингов и от 300 – для бесплатных. Для приема в программу данный [...]...
  14. Доступен короткий адрес сайта! Уважаемые посетители, для вашего удобства было решено приобрести короткое доменное имя, которое легко запомнить и так же легко набрать: http://3wdev.ru 3wdev.ru – является алиасом интернет-технологий.ру, но возможно со временем именно этот короткий домен станет основным;)Пользуйтесь на здоровье!...
  15. Чемпионат мира 2006 по футболу Google будет показывать в реальном масштабе времени результаты матчей с чемпионата мира по футболу в Германии. Счет, время, составы команд, видео каждого гола. Подробнее можно почитать в блоге одного аннонимного пользователя, который заверяет, что информация достоверная. Хотя сама информация еще не была подтверждена самим Гуглом, но судя по экранным копиям – это правда....

Комментарии запрещены.