Обновил php до версии 5.2.17-8 в репозитории CentALT для CentOS 5.x добавив патч php-5.2-max-input-vars который закрывает уязвимость attacks based on hash collisions

4 комментариев

  1. LS:

    Спасибо, добавим к порту FreeBSD
    А для CentOS я рекомендую вам обновить timezonedb.h взяв его из trunk чтобы правильно работали часовые пояса (если это еще не сделано) без установки расширения pecl timezonedb

  2. INF[SZ]:

    Cпасибо за совет. Обновлю.

  3. Per Hansson:

    Hi, can’t you please reinstate PHP v5.3.x in your repository?
    AFAIK you are the only one who keep php-fpm, php-xcache & nginx in the same repository
    It would be nice to not require several repositories for my server :)

    Regards,
    Per Hansson

  4. INF[SZ]:

    Для CentOS 5.x собирать php 5.3.x не планируется.

Оставить комментарий

Рейтинг@Mail.ru