Разделы

Безопасность Администратору Новости поставщиков Пользователю Цифровизация
|

Патч к PHP 5.2.3 оказался нерабочим

Обновлённая версия серверного языка веб-программирования PHP, 5.2.3, предназначенная для исправления уязвимости, не выполнила своей задачи, утверждает Стефан Эссер (Stefan Esser), соучредитель «Месячника уязвимостей PHP».

Ошибка переполнения целочисленного значения в функции chunk_split(), разбивающей строку на подстроки по шаблонам, по-прежнему присутствует. В результате ошибки может переполниться область динамически выделяемой памяти, и интерпретатор завершится аварийно. В худшем случае, которого, однако, пока не произошло, возможна инъекция постороннего кода. Разработчики просто перенесли проблему в другую строку кода.

В настоящее время выпущен эффективный патч, о чём объявлено в CVS. Впрочем, эффективность этого патча также ставится под сомнение: для подсчёта памяти, выделяемой функции, теперь используется значение с плавающей точкой, преобразуемое затем в целочисленное. В результате для очень больших чисел может быть выделено меньшее количество памяти.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Слепая зона российского FMCG-рынка: почему без системы управления жизненным циклом продукта работают в убыток

Переговорщики с киберпреступниками сами оказались преступниками

Эльман Бейбутов, UserGate: Самый быстрый путь внедрения не имеет ничего общего с построением архитектуры сетевого доверия

Конференция CNews «Унифицированные коммуникации 2026» состоится 2 апреля

Андрей Нисанов, «ФосАгро»: «Мы не ошиблись с выбором» — о переходе с Oracle EBS на Global ERP

Злоумышленников щелкнули по носу. Заработал новый сервис защиты россиян от криминальных входящих переводов

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника

Самые полезные ИИ-сервисы для продуктивной работы: выбор ZOOM

Лучшие бесплатные видеоредакторы для смартфона: выбор ZOOM

Хирургия будущего: какие операции уже выполняют роботы

Показать еще

Наука

В 60 000-летних орудиях каменного века обнаружен самый древний в мире яд

Ученые предупреждают — Wi-Fi легко превратится в невидимую систему массового наблюдения даже при отсутствии гаджетов

Самая подробная карта темной материи раскрыла невидимый скелет Вселенной, на котором построены галактики, звезды и сама жизнь
Показать еще
До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях» До 20 марта открыт прием заявок на Конкурс «Импортозамещение в телекоммуникациях»

erid: 2W5zFHXcZPo

Рекламодатель: ООО «ФЛАТ-ПРО»

ИНН/ОГРН: 9714013259/1237700428240

VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК VI ЕЖЕГОДНАЯ КОНФЕРЕНЦИЯ ПО ПРОГНОЗИРОВАНИЮ СПРОСА И ОПЕРАЦИОННОМУ ПЛАНИРОВАНИЮ В ЦЕПЯХ ПОСТАВОК

erid: 2W5zFJ8d1i9

Рекламодатель: ООО «Ново Биай»

ИНН/ОГРН: 9731064180/1207700173339

Сайт: https://novobi.ru/

«Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season. «Базальт СПО», разработчик операционных систем «Альт», приглашает на главное событие года – четвертую партнерскую конференцию AltConf: Orange Season.

erid: 2W5zFJymNJu

Рекламодатель: ООО "Базальт СПО"

ИНН/ОГРН: 7714350892/1157746734837

Конференция K2 Cloud Conf 2026 Конференция K2 Cloud Conf 2026

erid: 2W5zFJoBN9o

Рекламодатель: АО "К2 ИНТЕГРАЦИЯ"

ИНН/ОГРН: 7701829110/01097746072797

Сайт: https://k2int.ru/