phpBB România

forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.
https://phpbb3.ro/community/

PHP - Anunturi.

https://phpbb3.ro/community/viewtopic.php?t=2587

Pagina 1 din 1

PHP - Anunturi.

Scris: 02-Apr-2005, 13:06:13
de BuGsY
Lansare PHP 5.0.4 si 4.3.11
  • Dezvoltatorii proiectului PHP au anuntat lansarea ultimelor versiuni PHP 5.0.4 si 4.3.11.

    Acestea sunt versiuni de mentenanta care pe langa cateva erori non-critice, repara si anumite probleme legate de securitate. Utilizatorilor PHP le este recomandat sa faca actualizarea la una din cele doua noi versiuni cat mai repede.

    Pentru lista completa a schimbarilor de la versiunea 5.0.3 la 5.0.4, respectiv de la 4.3.10 la 4.3.11, va rugam sa consultati urmatoarele adrese:
    http://www.php.net/ChangeLog-5.php#5.0.4
    http://www.php.net/ChangeLog-4.php#4.3.11

Scris: 02-Apr-2005, 13:11:13
de BuGsY
Risc mediu - Vulnerabilitati in PHP
  • Au fost raportate mai multe vulnerabilitati in PHP, unele avand un impact necunoscut, iar altele putand fi exploatate de persoane rau-voitoare in scopul lansarii de atacuri de tip Denial of Service (DoS).

    1. Au fost descoperite unele erori in functiile php_handle_iff() si php_handle_jpeg() apelate de functia PHP getimagesize(). Astfel, un atacator folosind un fisier imagine special modificat, putea exploata cu succes aceste vulnerabilitati, efectul fiind intrarea in bucle infinite a aplicatiei, care consuma toate resursele procesorului.

    Nota:
    Vulnerabilitatea a fost confirmata pentru versiunile 4.2.2, 4.3.9, 4.3.10 si 5.0.3. Exista posibilitatea ca si alte versiuni sa fie afectate.

    2. Multiple probleme de securitate au fost depistate in extensiile exifsi fbsql si in functiile PHP unserialize() si swf_definepoly().
    De asemenea au mai fost raportate si alte probleme, unele posibil legate de securitate.

    Versiunile afectate de aceasta vulnerabilitate sunt:
    Multiple versiuni PHP 4.2.x, 4.3.x, 5.0.x

    Solutii:
    Este recomandata actualizarea la versiunile 4.3.11 sau 5.0.4, care pot fi descarcate de la adresa:
    http://www.php.net/downloads.php

    Vulnerabilitatea a fost publicata de http://www.idefense.com
    Pentru mai multe detalii:
    http://www.php.net/release_4_3_11.php
    http://www.idefense.com/application/poi ... rabilities
Sursă: GeCAD
Ora este UTC+03:00
Pagina 1 din 1

Furnizat de phpBB® Forum Software © phpBB Limited

Translation/Traducere: phpBB România