Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 8 sur 8
  1. #1
    Membre éprouvé
    Avatar de Nowwis
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2009
    Messages
    393
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2009
    Messages : 393
    Points : 430
    Points
    430

    Par défaut Sortie de la version 5.3.9

    PHP 5.3.9 corrige une faille de sécurité critique pouvant entrainer un déni de service
    et plus de 90 bogues

    L'équipe PHP sort aujourd'hui sa version 5.3.9.

    Cette version se concentre sur l’amélioration de la stabilité de la branche 5.3.X de PHP et corrige plus de 90 bogues, notamment d'un point de vue de la sécurité.

    PHP 5.3.9 corrige une faille de sécurité pouvant permettre une attaque par déni de service (DOS), qui avait été présentée lors de la conférence européenne sur le piratage (Chaos Communication Congress).

    Cette vulnérabilité critique affecte plusieurs plateformes de développement Web, dont ASP.NET et PHP. La faille peut permettre à un attaquant de faire des collisions de hachage, entrainant ainsi une consommation plus énorme du temps processeurs.

    Désormais, en définissant la directive max_input_vars à une valeur suffisamment faible, il devient quasiment impossible d’envoyer des paramètres pouvant déclencher ce genre de problème.

    Une autre faille de sécurité corrigée pouvant entrainer également un déni de service concerne un débordement d’entier lors du traitement de données des entêtes EXIF dans les fichiers JPEG.

    En plus des correctifs de sécurité, cette version apporte plusieurs améliorations et des correctifs des bugs dont plusieurs changements dans le module SAPI FPM, des correctifs de bugs pour mysqlnd, la collecte des déchets et la gestion de la mémoire.

    Les utilisateurs de PHP sont appelé à mettre à jour leur version de PHP.


    PHP 5.4.0, quant à lui, est passé en version RC 5 depuis le 7 janvier.


    Consulter la liste de tous les changements sur le ChangeLog de PHP

    Télécharger PHP 5.3.9


    Source : PHP.net

    Edit d'Hinault Romaric

  2. #2
    Futur Membre du Club
    Homme Profil pro ayoub rachidi
    Inscrit en
    mars 2010
    Messages
    76
    Détails du profil
    Informations personnelles :
    Nom : Homme ayoub rachidi
    Localisation : Maroc

    Informations forums :
    Inscription : mars 2010
    Messages : 76
    Points : 17
    Points
    17

    Par défaut

    90 bugs on est jamais tranquille

  3. #3
    Expert Confirmé Sénior
    Avatar de transgohan
    Homme Profil pro Baptiste ROUSSEL
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    1 740
    Détails du profil
    Informations personnelles :
    Nom : Homme Baptiste ROUSSEL
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 740
    Points : 4 247
    Points
    4 247

    Par défaut

    Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  4. #4
    Membre Expert
    Inscrit en
    juillet 2010
    Messages
    657
    Détails du profil
    Informations forums :
    Inscription : juillet 2010
    Messages : 657
    Points : 1 012
    Points
    1 012

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
    Bonne question , mais c'est un peu la responsabilité du client aussi de faire pression sur son hébergeur pour une upgrade de php , tout le monde ne dispose pas d'un serveur dédié accessible via putty pour ces sites , en tout cas je vais poser le problème à mon hébergeur , et en changer si l'upgrade n'est pas effectuée rapidement.

  5. #5
    Membre émérite Avatar de SurferIX
    Homme Profil pro Olivier Pons
    Ingénieur développement logiciels
    Inscrit en
    mars 2008
    Messages
    445
    Détails du profil
    Informations personnelles :
    Nom : Homme Olivier Pons
    Âge : 40
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 445
    Points : 924
    Points
    924

    Par défaut

    Citation Envoyé par camus3 Voir le message
    Bonne question , mais c'est un peu la responsabilité du client aussi de faire pression sur son hébergeur pour une upgrade de php , tout le monde ne dispose pas d'un serveur dédié accessible via putty pour ces sites , en tout cas je vais poser le problème à mon hébergeur , et en changer si l'upgrade n'est pas effectuée rapidement.
    Il faut préciser que tout le monde ne sait pas que chez online.fr, pour 20 euros par mois, on a un serveur dédié !

    Je dis ça parce que beaucoup d'hébergements mutualisés se rapprochent de ce tarif, et ça bloque, comme tu le dis si bien, des gens qui pourraient avoir leur propre serveur dédié accessible via putty.
    "Ceci dit" est un non sens. Cf Wikipedia. C'est soit "cela dit", soit rien.
    Il ne faut pas oublier que la politesse et le respect sont mutuels.

    Dernières prestations de HQF Development:

  6. #6
    Invité régulier
    Inscrit en
    mai 2007
    Messages
    38
    Détails du profil
    Informations forums :
    Inscription : mai 2007
    Messages : 38
    Points : 7
    Points
    7

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
    Salut,

    Moi je suis chez hostone.fr et ils ont cette version d'installé en plus de php 5.2 je peux choisir qu'elle version je veux utilisé selon mon projet donc à mon avis ça doit déjà être en place partout si c'est chez ce petit hébergeur!?

    ++

  7. #7
    Expert Confirmé Sénior
    Avatar de Benjamin Delespierre
    Profil pro Benjamin Delespierre
    Développeur Web
    Inscrit en
    février 2010
    Messages
    3 932
    Détails du profil
    Informations personnelles :
    Nom : Benjamin Delespierre
    Âge : 26
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : février 2010
    Messages : 3 932
    Points : 7 812
    Points
    7 812

    Par défaut

    Citation Envoyé par chills Voir le message
    Salut,

    Moi je suis chez hostone.fr et ils ont cette version d'installé en plus de php 5.2 je peux choisir qu'elle version je veux utilisé selon mon projet donc à mon avis ça doit déjà être en place partout si c'est chez ce petit hébergeur!?

    ++
    Pas tous, mais c'est vrai que beaucoup laissent ce choix. Personnellement, j'aimerai que les solution d'entreprise comme RedHat mettent la version 5.3 et non la 5.1 dans leurs dépôts officiels (non disponible avant RH 5.7 ).

  8. #8
    Membre Expert Avatar de beegees
    Homme Profil pro David Non communiqué
    Développeur Web
    Inscrit en
    mars 2004
    Messages
    3 443
    Détails du profil
    Informations personnelles :
    Nom : Homme David Non communiqué
    Âge : 39
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2004
    Messages : 3 443
    Points : 1 142
    Points
    1 142

    Par défaut

    Citation Envoyé par transgohan Voir le message
    Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
    C'est en effet une très bonne question...

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •