הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   ניהול עסק ומודעות דרושים לעסקים רשומים בלבד (https://hosts.co.il/forums/forumdisplay.php?f=20)
-   -   הודעה חשובה - לכל החברות המציעות שירותי PHP (https://hosts.co.il/forums/showthread.php?t=40232)

RS324 21-02-07 01:35
הודעה חשובה - לכל החברות המציעות שירותי PHP
 
לא מצאתי פורום יותר מתאים לפרסם.

ב PHP התגלו מספר באגים ואפשרויות לפריצה המוגדרות כקריטיות בגרסאות הבאות :
PHP 4 - מ 4.4.4 (שזה הגרסא האחרונה) ומטה
PHP 5 - מ 5.2.0 (שזה הגרסא האחרונה ומטה)

הנה התיקונים שבוצעו לגרסא 4.4.4 ( הגרסא שבה הכל מתוקן זה 4.4.5)

ציטוט:
* Fixed possible safe_mode & open_basedir bypasses inside the session extension.
* Fixed unserialize() abuse on 64 bit systems with certain input strings.
* Fixed possible overflows and stack corruptions in the session extension.
* Fixed an underflow inside the internal sapi_header_op() function.
* Fixed possible overflows inside zip & imap extensions.
* Fixed non-validated resource destruction inside the shmop extension.
* Fixed a possible overflow in the str_replace() function.
* Fixed possible clobbering of super-globals in several code paths.
* Fixed a possible information disclosure inside the wddx extension.
* Fixed a possible string format vulnerability in *print() functions on 64 bit systems.
* Fixed a possible buffer overflow inside ibase_{delete,add,modify}_user() function.
* Fixed a string format vulnerability inside the odbc_result_all() function.
* Fixed a possible buffer overflow inside mail() function on Windows.
עכשיו למי שלא שם לב יש פה באגים בפונקציות שנמצאות בשימוש יומיומי כמעט על ידי כל מתכנת כגון unserialize,STR_REPLACE,PRINT,MAIL,IMAP
לרשימה מלאה הכוללת גם תיקון באגים : http://www.php.net/ChangeLog-4.php#4.4.5

בגרסא 5 גם בוצעו תיקונים נרחבים ושופרו הביצועים (גם בסביבת לינקוס וגם בסביבת WINDOWS)
למסך של בעיות האבטחה בהתגלו ב PHP 5:
http://www.php.net/releases/5_2_1.php
למסך של התיקונים המלאים :
http://www.php.net/ChangeLog-5.php#5.2.1

כמו שניתן לראות יש הרבה מאד תיקונים שבוצעו במיוחד בגרסא 5

לקהל המתכנתים...יש לשים לב לאפליקציות שפיתחתם ,
ב PHP 5 מופיע במסמך הבא שגיאות שמופיעות רק מהגרסא החדישה ביותר
http://www.php.net/UPDATE_5_2.txt


בקצרה הגרסאות החדשות כוללות גם עידכונים של באגים ב PHP וגם עידכוני אבטחה חשובים גם ל WIN וגם ל LINUX....

מומלץ בחום לעדכן את השרתים שלכם
מקווה שהמידע עוזר למישהו.
(בעלי חברות שקראו את המסמכים הנ"ל ולא הבינו הרבה - אם הלקוחות שלכם באמת חשובים לכם, מומלץ בחום לפרוש מהעסק ולהעביר אותו לאנשים שקצת מבינים במה שהם עושים).

יום נעים.


כל הזמנים הם GMT +2. הזמן כעת הוא 01:45.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ