Блог ОС CloudLinux - HardenedPHP - еще один день, еще одно исправление безопасности
Блог CloudLinux OS

HardenedPHP - еще один день, другое исправление безопасности

HardenedPHP - еще один день, другое исправление безопасности

Старые версии PHP похожи на швейцарский сыр - они полны дыр. Все более известные дыры появляются с каждым днем ​​для версии PHP 5.4 и более ранних ... дыр, которые никто не исправляет. Это где HardenedPHP входит - это исправляет эти отверстия, чтобы ваши серверы могли оставаться в безопасности.

В марте 31 выпущены новые версии PHP 2016. С ними также была раскрыта куча вопросов безопасности:

alt-php44-4.4.9-46

* ошибка безопасности 71798: Переполнение целых чисел в php_raw_url_encode

alt-php51-5.1.6-52

* ошибка безопасности 71798: Переполнение целых чисел в php_raw_url_encode

alt-php52-5.2.17-79

* ошибка безопасности 71860: Неверная запись памяти в phar на имя файла с именем \ 0

* ошибка безопасности 71798: Переполнение целых чисел в php_raw_url_encode

alt-php53-5.3.29-29

* ошибка безопасности 71860: Неверная запись памяти в phar на имя файла с именем \ 0

* ошибка безопасности 71798: Переполнение целых чисел в php_raw_url_encode

alt-php54-5.4.45-9

* ошибка безопасности 71860: Неверная запись памяти в phar на имя файла с именем \ 0

* ошибка безопасности 71704: php_snmp_error () Уязвимость форматирования строки

* ошибка безопасности 71798: Переполнение целых чисел в php_raw_url_encode

Все эти проблемы были устранены нашей командой в HardenedPHP, Поэтому независимо от того, какую версию PHP вы запускаете, все они были исправлены.

Для обновления выполните команду:

yum groupupdate alt-php

Mod_lsapi выпущен на производство
KernelCare поддерживает множество дистрибутивов, но ...

Комментарии 2

В стандартные пакеты PHP, выпущенные CloudLinux, включены исправления / обновления HardenedPHP? Например, пакет «php-5.3.3-46.el6_7.1.cloudlinux.x86_64» из репо CL - помогает ли это в обновлениях HardenedPHP так же, как и пакеты alt-php?

В стандартные пакеты PHP, выпущенные CloudLinux, включены исправления / обновления HardenedPHP? Например, пакет «php-5.3.3-46.el6_7.1.cloudlinux.x86_64» из репо CL - помогает ли это в обновлениях HardenedPHP так же, как и пакеты alt-php?
WisiKlo WisiKlo в воскресенье, 01, май 2016, 01: 07

Нет, только пакеты alt-php имеют все упрощенные исправления PHP. php-5.3.3 отслеживает пакет RHEL php.

Нет, только пакеты alt-php имеют все упрощенные исправления PHP. php-5.3.3 отслеживает пакет RHEL php.
Уже зарегистрирован? ВОЙТИ
гость
Вторник, 25 июня 2019

Защитный код изображение