Arquivo da tag: php 5.3.7

Atualizações do PostgreSQL corrigem problemas de segurança

Os desenvolvedores do PostgreSQL lançaram updates que englobam todos os ramos do banco de dados SQL open source. As versões 9.1.1, 9.0.5, 8.4.9, 8.3.16 e 8.2.22 do PostgreSQL corrigem uma falha de segurança que resultava em senhas enfraquecidas, e vários bugs encontrados em versões anteriores, incluindo problemas de corrupção de dados.

De acordo com os desenvolvedores, as atualizações corrigem uma vulnerabilidade no código de encriptação Blowfish, usado por contrib/pg_crypto e que poderia causar o enfraquecimento de senhas encriptadas. O mesmo problema foi recentemente diagnosticado e corrigido no PHP 5.3.7 (CVE-2011-2483).

Outras mudanças incluem melhorias ao lidar com erros SSL, correções para login SSPI, VACUUM, para um vazamento de memória no final de um índice GiST, entre outras.

Mais detalhes sobre os updates, incluindo uma lista completa das modificações, podem ser encontrados nas notas de lançamento das versões 8.2.22, 8.3.16, 8.4.9, 9.0.5 e 9.1.1.

Informações postadas originalmente em: The H

Fonte: IMaster

Usuários do PHP não devem atualizar para a versão 5.3.7

Os desenvolvedores do PHP alertaram os usuários para não atualizarem para a mais recente versão do PHP, a 5.3.7, liberada na semana passada. Ela contém um sério bug na função crypt(), usada para gerar um hash de uma string – comumente uma senha – e apresenta uma falha se uma string MD5 é passada como argumento.

Os desenvolvedores notam que os salts DES e BLOWFISH funcionam como esperado. Até que uma atualização que corrija a falha seja lançada, é recomendável a não atualização para o PHP 5.3.7.

A versão 5.3.8 deve chegar nos próximos dias.

Fonte: H-Online