Фев 05, 2016 - 0 Comments - Интересно -

Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимостей

05.02.2016 13:09 Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимостей

Доступны корректирующие выпуски языка программирования PHP 7.0.3, 5.6.18 и 5.5.32, в которых внесено около 40 изменений, в том числе устранено несколько уязвимостей: несколько проблем, связанных с разыменованием указателя NULL, возможность фальсификации вывода функции stream_get_meta_data, целочисленное переполнение в iptcembed(), обращение к неинициализированной области памяти в openssl_seal(), повреждение памяти при разборе некорректных файлов tar/zip/phar, переполнение стека при распаковке файлов tar, обращение к уже освобождённым областям памяти в SPL, переполнение буфера в вызове exec() и т.п.

В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей. Библиотека pcrelib обновлена до версии 8.38.

  1. Главная ссылка к новости (http://php.net/index.php#id201…)
  2. OpenNews: Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей
  3. OpenNews: Сравнение производительности PHP 7.0, PHP 5.6.16 и HHVM 3.10.1
  4. OpenNews: Релиз языка программирования PHP 7.0
  5. OpenNews: Обновление PHP 5.5.30 и 5.6.14 с устранением уязвимостей
  6. OpenNews: Протокол HTTP дополнен кодом 451 для обозначения запрещённых властями страниц
Тип: Проблемы безопасности
Ключевые слова: php, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
–2 +/
> В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей.

Интересно, а как сервер сможет определить, что его заблокировали извне и именно цензура…

 
 
+/
Определить — сможет, распарсив списки.
А вот сообщить об этом пользователю — нет, его же заблокировали.

Я так понимаю, это для двух случаев:
1. Отвечать таким заголовком на определенных страницах для определенных стран во избежание блокировки.
2. Передавать такой заголовок, если скрипт выполняет запрос к третьей стороне и выясняет, что она заблокирована для этого сервера или должна быть заблокирована для этого пользователя.

 
 
+/
все видимо успешно забыли про блокировку отдельных страниц, с указанием, направляемым сначала администратору ресурса, а не провайдеру.
 
 
+/
Я дополнил ответ как раз по этому поводу.
Однако вопрос был про «сервер определит, что его УЖЕ заблокировали».
В этом случае Боржоми запаздывает.
 
 
–2 +/
> IPшник российский (обычно сопутствующие таблицы довольно точные) — отдавать 451.

Затем, что самые любимые народом фюреры и прочие
демократизаторы — есть и в других странах.  Со всеми втекающими
и вытекающими в виде цензуры.

 
 
+1 +/
Китай да Северная Корея? Франция, вроде, что-то очень хотела цензурить… Ну вот эти IPшники вместе с российскими пусть получают 451. Все довольны, всем хорошо.
 
 
+/
> Китай да Северная Корея? Франция, вроде, что-то очень хотела цензурить…

Страну 404 не забываем…  Иран, Индия, … — я наверно даже близко не
начал список.

Все ведь хотят цензурить, дай самой последней вошке банхаммер — ой-ой
чо будет…  Вон, даже в open source ™ проектах во всю голову уже цветут разные
политкорректности, «Code of Conduct» и проч. по***нь, а вы хотите чтобы
простой демократичный депутоид не голосовал за запрет всего плохого
ради всего хорошего.

 

Ваш комментарий
 

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *