Обновления PHP, Apache, MySQL |
Здравствуйте, гость ( Вход | Регистрация )
Обновления PHP, Apache, MySQL |
May 3 2006, 22:52
Сообщение
#1
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
В PHP 5.1.3 кроме устранения около 130 текущих ошибок исправлено 7 проблем безопасности разной степени опасности.
Из изменений можно отметить полностью переписанный код для работы под FastCGI и обновление библиотеки PCRE до версии 6.6. Кроме того устранены ошибки в модулях DOM, SOAP и PDO приводящих к краху php. Анонсирован вход http-сервера Apache 2.2.2 (сразу после 2.2.0, версия 2.2.1 была пропущена), а также версий 1.3.35 и 2.0.58 (пропущены 2.0.56 и 2.0.57). В новых версиях исправлено несколько несущественных проблем безопасности, связанных с возможностью осуществления DoS-атаки на mod_ssl (для apache 2.x) и "cross-site scripting" атаки на mod_imagemap. Из общих для 2.x версий серьезных исправлений можно отметить устранение серии ошибок в mod_proxy. В остальном обычная текущая работа над ошибками, среди которых большинство несущественных. Произведен внеплановый выпуск MySQL 5.0.21, связанный с обнаружением ряда серьезных проблем безопасности в реализации клиент-серверного протокола MySQL (через специально сформированный COM_TABLE_DUMP пакет клиент может вызвать переполнение буфера и запустить код на сервере или прочитать содержимое области памяти процесса). Добавлена опция max_prepared_stmt_count для ограничения максимального числа prepared statement в кеше. Опция предназначена для защиты от возможных DoS атак. Исправлены многочисленные ошибки, например: # Нарушение целостности индекса при использовании в переменой key_cache_block_size значения не превышающего myisam_block_size строго в несколько раз; # LAST_INSERT_ID() в хранимых процедурах теперь возвращает реальное значение, а не всегда 0; # Излишнее потребление памяти при использовании DELETE и UPDATE совместно с большими "NOT IN" условиями; # Неправильная выборка при использовании определенных видов дат в BETWEEN; # Несколько ошибок приводящих к краху при использовании индексов. |
|
|
May 5 2006, 14:20
Сообщение
#2
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
Срочно выпущена новая версия PHP 5.1.4, закрывающая критическую уязвимость в PHP 5.1.3.
Всем кто успел перейти на версию 5.1.3 желательно срочно перейти на PHP 5.1.4 Исправления: - Added "capture_peer_cert" and "capture_peer_cert_chain" context options for SSL streams. (Wez). - Added PDO::PARAM_EVT_* family of constants. (Sara) - Fixed possible crash in highlight_string(). (Dmitry) - Fixed bug #37291 (FastCGI now longer works with isapi_fcgi.dll). (Dmitry) - Fixed bug #37277 (cloning Dom Documents or Nodes does not work). (Rob) - Fixed bug #37276 (problems with $_POST array). (Dmitry) - Fixed bug #36632 (bad error reporting for pdo_odbc exec UPDATE). (Wez). - Fixed bug #35552 (crash when pdo_odbc prepare fails). (Wez). |
|
|
May 20 2006, 11:21
Сообщение
#3
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
Apache HTTP Server 1.3.36 Released
В Apache 1.3.36 убрана возможность использования директивы "include" в файлах подключенных при помощи этой же директивы. Возможность была добавлена несколько недель назад в apache 1.3.35 и привела к поступлению сообщений о проблемах связанных с нарушением работы директивы include, при задании списка файлов по маске. |
|
|
Текстовая версия | Сейчас: 27th April 2024 - 22:01 |