אשכול: הודעה חשובה - לכל החברות המציעות שירותי PHP
View Single Post
ישן 21-02-07, 01:35   # 1
RS324
תודה על תרומתך.
 
מיני פרופיל
תאריך הצטרפות: May 2006
הודעות: 3,173

RS324 לא מחובר  

הודעה חשובה - לכל החברות המציעות שירותי PHP
לא מצאתי פורום יותר מתאים לפרסם.

ב PHP התגלו מספר באגים ואפשרויות לפריצה המוגדרות כקריטיות בגרסאות הבאות :
PHP 4 - מ 4.4.4 (שזה הגרסא האחרונה) ומטה
PHP 5 - מ 5.2.0 (שזה הגרסא האחרונה ומטה)

הנה התיקונים שבוצעו לגרסא 4.4.4 ( הגרסא שבה הכל מתוקן זה 4.4.5)

ציטוט:
* Fixed possible safe_mode & open_basedir bypasses inside the session extension.
* Fixed unserialize() abuse on 64 bit systems with certain input strings.
* Fixed possible overflows and stack corruptions in the session extension.
* Fixed an underflow inside the internal sapi_header_op() function.
* Fixed possible overflows inside zip & imap extensions.
* Fixed non-validated resource destruction inside the shmop extension.
* Fixed a possible overflow in the str_replace() function.
* Fixed possible clobbering of super-globals in several code paths.
* Fixed a possible information disclosure inside the wddx extension.
* Fixed a possible string format vulnerability in *print() functions on 64 bit systems.
* Fixed a possible buffer overflow inside ibase_{delete,add,modify}_user() function.
* Fixed a string format vulnerability inside the odbc_result_all() function.
* Fixed a possible buffer overflow inside mail() function on Windows.
עכשיו למי שלא שם לב יש פה באגים בפונקציות שנמצאות בשימוש יומיומי כמעט על ידי כל מתכנת כגון unserialize,STR_REPLACE,PRINT,MAIL,IMAP
לרשימה מלאה הכוללת גם תיקון באגים : http://www.php.net/ChangeLog-4.php#4.4.5

בגרסא 5 גם בוצעו תיקונים נרחבים ושופרו הביצועים (גם בסביבת לינקוס וגם בסביבת WINDOWS)
למסך של בעיות האבטחה בהתגלו ב PHP 5:
http://www.php.net/releases/5_2_1.php
למסך של התיקונים המלאים :
http://www.php.net/ChangeLog-5.php#5.2.1

כמו שניתן לראות יש הרבה מאד תיקונים שבוצעו במיוחד בגרסא 5

לקהל המתכנתים...יש לשים לב לאפליקציות שפיתחתם ,
ב PHP 5 מופיע במסמך הבא שגיאות שמופיעות רק מהגרסא החדישה ביותר
http://www.php.net/UPDATE_5_2.txt


בקצרה הגרסאות החדשות כוללות גם עידכונים של באגים ב PHP וגם עידכוני אבטחה חשובים גם ל WIN וגם ל LINUX....

מומלץ בחום לעדכן את השרתים שלכם
מקווה שהמידע עוזר למישהו.
(בעלי חברות שקראו את המסמכים הנ"ל ולא הבינו הרבה - אם הלקוחות שלכם באמת חשובים לכם, מומלץ בחום לפרוש מהעסק ולהעביר אותו לאנשים שקצת מבינים במה שהם עושים).

יום נעים.
  Reply With Quote