PHP - Anunturi.

Discuţii diverse, dar centrate pe subiecte IT.
Reguli forum
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
Scrie răspuns
Avatar utilizator
BuGsY
Fost coleg
Mesaje: 1193
Membru din: 19-Iun-2003, 15:24:49
Ext: Nu
Server: Windows
Nivel phpBB: Mediu
Nivel php: Mediu
Localitate: Constanţa
Contact:
Contactează pe BuGsY

PHP - Anunturi.

Mesaj de BuGsY »

Lansare PHP 5.0.4 si 4.3.11
  • Dezvoltatorii proiectului PHP au anuntat lansarea ultimelor versiuni PHP 5.0.4 si 4.3.11.

    Acestea sunt versiuni de mentenanta care pe langa cateva erori non-critice, repara si anumite probleme legate de securitate. Utilizatorilor PHP le este recomandat sa faca actualizarea la una din cele doua noi versiuni cat mai repede.

    Pentru lista completa a schimbarilor de la versiunea 5.0.3 la 5.0.4, respectiv de la 4.3.10 la 4.3.11, va rugam sa consultati urmatoarele adrese:
    http://www.php.net/ChangeLog-5.php#5.0.4
    http://www.php.net/ChangeLog-4.php#4.3.11
Sus
Avatar utilizator
BuGsY
Fost coleg
Mesaje: 1193
Membru din: 19-Iun-2003, 15:24:49
Ext: Nu
Server: Windows
Nivel phpBB: Mediu
Nivel php: Mediu
Localitate: Constanţa
Contact:
Contactează pe BuGsY

Mesaj de BuGsY »

Risc mediu - Vulnerabilitati in PHP
  • Au fost raportate mai multe vulnerabilitati in PHP, unele avand un impact necunoscut, iar altele putand fi exploatate de persoane rau-voitoare in scopul lansarii de atacuri de tip Denial of Service (DoS).

    1. Au fost descoperite unele erori in functiile php_handle_iff() si php_handle_jpeg() apelate de functia PHP getimagesize(). Astfel, un atacator folosind un fisier imagine special modificat, putea exploata cu succes aceste vulnerabilitati, efectul fiind intrarea in bucle infinite a aplicatiei, care consuma toate resursele procesorului.

    Nota:
    Vulnerabilitatea a fost confirmata pentru versiunile 4.2.2, 4.3.9, 4.3.10 si 5.0.3. Exista posibilitatea ca si alte versiuni sa fie afectate.

    2. Multiple probleme de securitate au fost depistate in extensiile exifsi fbsql si in functiile PHP unserialize() si swf_definepoly().
    De asemenea au mai fost raportate si alte probleme, unele posibil legate de securitate.

    Versiunile afectate de aceasta vulnerabilitate sunt:
    Multiple versiuni PHP 4.2.x, 4.3.x, 5.0.x

    Solutii:
    Este recomandata actualizarea la versiunile 4.3.11 sau 5.0.4, care pot fi descarcate de la adresa:
    http://www.php.net/downloads.php

    Vulnerabilitatea a fost publicata de http://www.idefense.com
    Pentru mai multe detalii:
    http://www.php.net/release_4_3_11.php
    http://www.idefense.com/application/poi ... rabilities
Sursă: GeCAD
Sus
Scrie răspuns

Înapoi la “Diverse”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 1 vizitator