Вышли две версии PHP, латающие серьезные уязвимости ядра

Вышли две версии PHP, латающие серьезные уязвимости ядра

От автора: Вышло несколько новых версий серверного языка PHP. В них исправлены уязвимости, которые уменьшали защищенность ядра технологии, и другие баги, допущенные в предыдущих выпусках PHP.

Выпущено две версии PHP, которые «латают» дыры в системе безопасности языка, допущенные в предыдущих выпусках. В новые редакции (5.6.27 и 7.0.11) внесено более 50 исправлений. Из основных (повышающих защищенность PHP) следует отметить корректировку переполнения буферов обмена в функциях number_format(),virtual_popen() и password_verify(). А также исправления ошибок, возникающих при обращении функции unserialize() к очищенным модулям памяти.

Кроме этого была решена проблема сбоя функции crypt() при передаче ей в качестве аргумента слишком длинного значения необязательного параметра salt («соли»). Дополнительно в корректирующих версиях установлены «заплатки» на уязвимости, которые открываются при вызове библиотек OpenSSL, PCRE и GD.

Стоит отметить, что седьмая версия PHP постепенно завоевывает всю Сеть. Например, на PHP 7.0 переходит третий по популярности видеохостинг Dailymotion. После тестирования различных вариантов специалисты сервиса пришли к выводу, что последняя версия «ПХП» является идеальным вариантом новой программной основы. При использовании данной версии языка на адаптацию и решения проблем несовместимости уйдет всего неделя.

Источник: http://soft.stfw.ru/

Редакция: Команда webformyself.

Хотите узнать, что необходимо для создания сайта?

Посмотрите 3-х минутное видео и у Вас будет четкий пошаговый план по созданию сайта с нуля!

Смотреть видео

Метки:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Я не робот.

Spam Protection by WP-SpamFree