Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2

0

0

В PHP 4.4.2 и 5.1.2 обнаружено несколько проблем безопасности:
# Обход ограничений режима "Safe Mode" через функцию copy();
# Обход ограничений open_basedir через функцию tempnam();
# Возможность организации краха php/apache процесса;
# Cross Site Scripting через функцию phpinfo().

В настоящее время публично доступные исправления для данных проблем отсутствуют, время выпуска обновленной версии PHP неизвестно.

>>> Подробности

Ссылка

←	Sun Microsystems заявила об открытии исходных текстов Java Studio Enterprise

Java приложения с KDE/QT внешним видом

→

← 1 2 →

Ответ на: комментарий от anonymous 14.04.06 11:29:14 MSD

> # Обход ограничений режима "Safe Mode" через функцию copy();

> пофиксено неделю назад.

Где? В CVS? Кто в здравом уме будет ставить в продакшн php из cvs???

> FYI: safe_mode уже убрали из PHP6. совсем.

Покажите мне stable release php6?

> # Обход ограничений open_basedir через функцию tempnam();

> пофиксено 2 недели назад.

См 3-ю строку.

> # Cross Site Scripting через функцию phpinfo().

> пофиксено 2 недели назад.

См 3-ю строку.

Кстати, Тони2001 - это который OCI-модуль пишет?

Deleted
(14.04.06 16:15:20 MSD)

Ссылка

Ответ на: комментарий от Korwin 13.04.06 16:23:25 MSD

> А количество разработчиков (не студентов, не быдлокодеров) на Java больше чем на PHP.

Быдло обычно преобладает.

anonymous
(14.04.06 22:25:51 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Sun Microsystems заявила об открытии исходных текстов Java Studio Enterprise

Безопасность

Java приложения с KDE/QT внешним видом

→