Комментарии 11
Да, вы правильно поняли. Скоро будет выпущен соответствующий релиз.
По топику: Debian не отказывается от suhosin патча, а делает его опциональным.
То, что данный патч «молча» применялся по умолчанию создавало огромное количество проблем.
По топику: Debian не отказывается от suhosin патча, а делает его опциональным.
То, что данный патч «молча» применялся по умолчанию создавало огромное количество проблем.
+4
Буквально вчера устанавливал из пакетов php5 на Debian 6, suhosin patch по-умолчанию шел.
0
Вероятно это сделано в unstable, но я если честно не сильно разбираюсь в дебиане.
packages.debian.org/changelogs/pool/main/p/php5/php5_5.3.9-3/changelog
packages.debian.org/changelogs/pool/main/p/php5/php5_5.3.9-3/changelog
0
да, и кстати в твиттере Эссера сейчас интересно.
0
А в рассылке он еще ласково говорит «вы выглядите тупо».
Слишком он нервно отнесся к решению Debian. Я понимаю, что обидно, что его детище не будет ставиться по умолчанию. Но никто же не удаляет его расширение — это просто будет опция при компиляции.
Так же он пишет, что «PHP отрицает то, что сухосин защищал PHP в течении 8 лет» — глупо. Никто ничего не отрицает. Вся проблема в том, что из-за проблем сухосина пользователи писали багрепорты именно в PHP и матюкали PHP за эти проблемы, не подозревая даже, что у них по умолчанию стоит сухосин и виноват зачастую он. (само собой не всегда, я утрирую).
Слишком он нервно отнесся к решению Debian. Я понимаю, что обидно, что его детище не будет ставиться по умолчанию. Но никто же не удаляет его расширение — это просто будет опция при компиляции.
Так же он пишет, что «PHP отрицает то, что сухосин защищал PHP в течении 8 лет» — глупо. Никто ничего не отрицает. Вся проблема в том, что из-за проблем сухосина пользователи писали багрепорты именно в PHP и матюкали PHP за эти проблемы, не подозревая даже, что у них по умолчанию стоит сухосин и виноват зачастую он. (само собой не всегда, я утрирую).
+7
>> А самое интересное это то, что уязвимость найдена в фиксе другой уязвимости.
0
тем временем вышел PHP 5.3.10
+1
CVE: CVE-2012-0830.
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Выполнение кода в PHP 5.3.9