Précédent   Forum du club des développeurs et IT Pro > PHP > Langage
Langage Forum sur le langage PHP, la POO, les conventions, la sécurité, etc. Avant de poster : FAQ Langage, toutes les FAQ PHP, cours langage et sources PHP
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Actualité déjà publiée
 
Outils de la discussion
Publicité
'
Vieux 11/01/2012, 12h23   #1
Nowwis
Membre éprouvé
 
Avatar de Nowwis
 
Homme
Développeur Web
Inscription : juin 2009
Messages : 393
Détails du profil
Informations personnelles :
Sexe : Homme
Âge : 22
Localisation : France

Informations professionnelles :
Activité : Développeur Web

Informations forums :
Inscription : juin 2009
Messages : 393
Points : 452
Points : 452
Par défaut Sortie de la version 5.3.9

PHP 5.3.9 corrige une faille de sécurité critique pouvant entrainer un déni de service
et plus de 90 bogues

L'équipe PHP sort aujourd'hui sa version 5.3.9.

Cette version se concentre sur l’amélioration de la stabilité de la branche 5.3.X de PHP et corrige plus de 90 bogues, notamment d'un point de vue de la sécurité.

PHP 5.3.9 corrige une faille de sécurité pouvant permettre une attaque par déni de service (DOS), qui avait été présentée lors de la conférence européenne sur le piratage (Chaos Communication Congress).

Cette vulnérabilité critique affecte plusieurs plateformes de développement Web, dont ASP.NET et PHP. La faille peut permettre à un attaquant de faire des collisions de hachage, entrainant ainsi une consommation plus énorme du temps processeurs.

Désormais, en définissant la directive max_input_vars à une valeur suffisamment faible, il devient quasiment impossible d’envoyer des paramètres pouvant déclencher ce genre de problème.

Une autre faille de sécurité corrigée pouvant entrainer également un déni de service concerne un débordement d’entier lors du traitement de données des entêtes EXIF dans les fichiers JPEG.

En plus des correctifs de sécurité, cette version apporte plusieurs améliorations et des correctifs des bugs dont plusieurs changements dans le module SAPI FPM, des correctifs de bugs pour mysqlnd, la collecte des déchets et la gestion de la mémoire.

Les utilisateurs de PHP sont appelé à mettre à jour leur version de PHP.


PHP 5.4.0, quant à lui, est passé en version RC 5 depuis le 7 janvier.


Consulter la liste de tous les changements sur le ChangeLog de PHP

Télécharger PHP 5.3.9


Source : PHP.net

Edit d'Hinault Romaric
Nowwis est déconnecté   Envoyer un message privé Réponse avec citation 20
Vieux 12/01/2012, 13h17   #2
tonnebrre
Futur Membre du Club
 
Homme ayoub rachidi
Inscription : mars 2010
Messages : 71
Détails du profil
Informations personnelles :
Nom : Homme ayoub rachidi
Localisation : Maroc

Informations forums :
Inscription : mars 2010
Messages : 71
Points : 18
Points : 18
90 bugs on est jamais tranquille
tonnebrre est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 12/01/2012, 16h44   #3
transgohan
Expert Confirmé
 
Avatar de transgohan
 
Homme Baptiste ROUSSEL
Développeur Temps réel Embarqué
Inscription : janvier 2011
Messages : 1 294
Détails du profil
Informations personnelles :
Nom : Homme Baptiste ROUSSEL
Localisation : France, Territoire de Belfort (Franche Comté)

Informations professionnelles :
Activité : Développeur Temps réel Embarqué

Informations forums :
Inscription : janvier 2011
Messages : 1 294
Points : 2 853
Points : 2 853
Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
__________________
Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.
transgohan est déconnecté   Envoyer un message privé Réponse avec citation 20
Vieux 13/01/2012, 04h34   #4
camus3
Membre émérite
 
Inscription : juillet 2010
Messages : 603
Détails du profil
Informations forums :
Inscription : juillet 2010
Messages : 603
Points : 902
Points : 902
Citation:
Envoyé par transgohan Voir le message
Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
Bonne question , mais c'est un peu la responsabilité du client aussi de faire pression sur son hébergeur pour une upgrade de php , tout le monde ne dispose pas d'un serveur dédié accessible via putty pour ces sites , en tout cas je vais poser le problème à mon hébergeur , et en changer si l'upgrade n'est pas effectuée rapidement.
camus3 est déconnecté   Envoyer un message privé Réponse avec citation 10
Vieux 18/01/2012, 11h41   #5
SurferIX
Membre émérite
 
Avatar de SurferIX
 
Homme Olivier Pons
Ingénieur développement logiciels
Inscription : mars 2008
Messages : 370
Détails du profil
Informations personnelles :
Nom : Homme Olivier Pons
Âge : 39
Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

Informations professionnelles :
Activité : Ingénieur développement logiciels
Secteur : High Tech - Multimédia et Internet

Informations forums :
Inscription : mars 2008
Messages : 370
Points : 831
Points : 831
Envoyer un message via MSN à SurferIX
Citation:
Envoyé par camus3 Voir le message
Bonne question , mais c'est un peu la responsabilité du client aussi de faire pression sur son hébergeur pour une upgrade de php , tout le monde ne dispose pas d'un serveur dédié accessible via putty pour ces sites , en tout cas je vais poser le problème à mon hébergeur , et en changer si l'upgrade n'est pas effectuée rapidement.
Il faut préciser que tout le monde ne sait pas que chez online.fr, pour 20 euros par mois, on a un serveur dédié !

Je dis ça parce que beaucoup d'hébergements mutualisés se rapprochent de ce tarif, et ça bloque, comme tu le dis si bien, des gens qui pourraient avoir leur propre serveur dédié accessible via putty.
__________________
Il ne faut pas oublier que la politesse et le respect sont mutuels.

Mon framework Web haute performance :
SurferIX est déconnecté   Envoyer un message privé Réponse avec citation 11
Vieux 23/01/2012, 09h36   #6
chills
Invité régulier
 
Inscription : mai 2007
Messages : 38
Détails du profil
Informations forums :
Inscription : mai 2007
Messages : 38
Points : 7
Points : 7
Citation:
Envoyé par transgohan Voir le message
Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
Salut,

Moi je suis chez hostone.fr et ils ont cette version d'installé en plus de php 5.2 je peux choisir qu'elle version je veux utilisé selon mon projet donc à mon avis ça doit déjà être en place partout si c'est chez ce petit hébergeur!?

++
chills est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 23/01/2012, 10h10   #7
Benjamin Delespierre
Modérateur
 
Avatar de Benjamin Delespierre
 
Benjamin Delespierre
Développeur Web
Inscription : février 2010
Messages : 3 891
Détails du profil
Informations personnelles :
Nom : Benjamin Delespierre
Âge : 25
Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

Informations professionnelles :
Activité : Développeur Web
Secteur : High Tech - Opérateur de télécommunications

Informations forums :
Inscription : février 2010
Messages : 3 891
Points : 8 583
Points : 8 583
Citation:
Envoyé par chills Voir le message
Salut,

Moi je suis chez hostone.fr et ils ont cette version d'installé en plus de php 5.2 je peux choisir qu'elle version je veux utilisé selon mon projet donc à mon avis ça doit déjà être en place partout si c'est chez ce petit hébergeur!?

++
Pas tous, mais c'est vrai que beaucoup laissent ce choix. Personnellement, j'aimerai que les solution d'entreprise comme RedHat mettent la version 5.3 et non la 5.1 dans leurs dépôts officiels (non disponible avant RH 5.7 ).
__________________
On vous a menti
PHP, Injection de dépendances et composants
La POO en PHP en 10 minutes pour moins
Suivez-moi sur GitHub et Twitter

N'oubliez pas de vous servir des bouttons , et
Benjamin Delespierre est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/07/2012, 17h25   #8
beegees
Membre Expert
 
Avatar de beegees
 
Homme David Non communiqué
Développeur Web
Inscription : mars 2004
Messages : 3 348
Détails du profil
Informations personnelles :
Nom : Homme David Non communiqué
Âge : 38
Localisation : Belgique

Informations professionnelles :
Activité : Développeur Web
Secteur : Enseignement

Informations forums :
Inscription : mars 2004
Messages : 3 348
Points : 1 220
Points : 1 220
Citation:
Envoyé par transgohan Voir le message
Et dans combien d'années cette version apparaitra chez les hébergeurs ? ^^
C'est en effet une très bonne question...
__________________
beegees est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Actualité déjà publiée
Outils de la discussion

Navigation rapide


Fuseau horaire GMT +2. Il est actuellement 13h07.


 
 
 
 
Partenaires

Hébergement Web