Кто-нибудь запилит новость про дырку в похапе?

А сам чего не запилишь?

не умею

$ aptitude show php5
...
Version: 5.3.3-7+squeeze3

не вижу смысла в новости

официального патча нет, я так понимаю.

сегодня вообще должен был выйти PHP 5.4.0

Ты про http://habrahabr.ru/company/xakep/blog/112691/ ? Венда же.

Учись.

а в чём новость?

Ээээ...
Так была уже такая статья, они там все долбанулись что ли?

И вообще, таких дырок ни в одном нормальном проекте даже в теории быть не может.
Только конченые дебилы юзают прилетевшие от юзера данные для выбора файла под инклуд.

http://habrahabr.ru/blogs/infosecurity/137493/
А.. вот оно что...

Эпичные долбоебы конечно.

Уязвимости не подвержены сервера с установленным расширением Suhosin patch

Значит, спокойно спим дальше.

Ну у меня везде suhosin, бага от этого не становится менее эпичной :)

какой-то он зело нервный, этот ваш Stefan Esser

да пых-пых вообще не нужен...

а в генте, между прочим, ужо 5.3.10...

~arch же. Или ты и на сервере использует ~arch? :)

нет, но это же гента
ставь - не вопрос
да и ~arch - это не факт, что не стабильно с вероятностью 99.999%
ибо любой пакет валяется в «тестовой» ветке как минимум месяц

да и ~arch - это не факт, что не стабильно с вероятностью 99.999%

Во-первых, не 99.999%, а несколько ошибок в год, в среднем.

Во-вторых, я же не зря про сервер сказал. Ибо на девелоперской машине у меня, да, PHP в ~arch.

в ~arch тащемто уже dev-lang/php-5.4.0_rc6

«тащемто» это другой слот

So what?
У кого другой, а у кого нет.