New version PHP 5.3.5 and 5.2.17 Released!

Discussion dans 'Panneaux de Contrôle' démarrée par guillaume, Jan 7, 2011.

  1. guillaume

    guillaume Member

    PHP 5.3.5 and 5.2.17 Released!
    [06-Jan-2011]
    The PHP development team would like to announce the immediate availability of PHP 5.3.5 and 5.2.17.

    This release resolves a critical issue, reported as PHP bug #53632 and CVE-2010-4645, where conversions from string to double might cause the PHP interpreter to hang on systems using x87 FPU registers.

    The problem is known to only affect x86 32-bit PHP processes, regardless of whether the system hosting PHP is 32-bit or 64-bit. You can test whether your system is affected by running this script from the command line.

    All users of PHP are strongly advised to update to these versions immediately.

    Apparament un bug critique qui crasher les Cpu en lancant des requetes.
     
  2. foxlegend

    foxlegend New Member

    Tiens, je me demandais justement si quelqu'un savait ce que PlanetHoster utilise comme
    protection au niveau système dans le cadre des hébergements ?

    GrSecurity + PAX, autre chose ?

    AsTr0, tu as quoi sur ton VPS ?
     
  3. pierre_kuhn

    pierre_kuhn New Member

    J'ai un vps, tu veux que je regarde ou ?
     
  4. foxlegend

    foxlegend New Member

    C'est gentil pierre_kuhn ^^

    Peut être avec la commande:
    $ uname -a
    si tu vois grsecurity ou grsec dans le nom du noyau...

    Sinon (si uname -a ne donne pas un résultat probant) est-ce que tu peux regarder si tu as une commande comme paxctl ou gradm (essaie de les utiliser en ligne de commande, tu pourra voir si elle existe ou pas).

    Par contre ne poste pas les résultats, autant les garder pour toi, même si la sécurité par l'obscure est une bêtise ce n'est pas la peine de donner des infos à tout le monde :)

    Est-ce que je peux te poser une autre question également (excuse-moi si j'abuse :eek:): tu as eu accès à quel systèmes d'exploitation lors de la mise en place de ton VPS ? J'ai envoyé quelques courriels sans réponses probantes.

    J'ai vu que AsTr0 est sous CentOS... Comme les serveurs sont infogérés et que l'infrastructure de PH semble basée sur CentOS je pense que c'est la proposition par défaut.

    Merci encore pierre_kuhn :D
     
  5. pierre_kuhn

    pierre_kuhn New Member

    Oui nous sommes sous CENTOS 5.5 x86_64 virtuozzo on serveur.

    Sinon je viens de faire la premier commande tu suggere je ne vois rien qui y ressemble, pour la suite je préfére que tu me dise quoi taper car je suis pas un codeur fou de ssh
     
  6. AsTr0

    AsTr0 New Member

    Les serveurs Planethoster sont x86_64 et non x86_32 !

    Donc don't stress.
     
  7. foxlegend

    foxlegend New Member

    Oui et très souvent les hébergeurs utilisent des solutions de sécurité type GrSecurity/PaX ou SELinux (quoique pour ce dernier) afin de se prévenir de possibles exploitations...

    @pierre_kuhn, est-ce que tu peux essayer
    > gradm -h
    > paxctl -h

    La commande est sensée afficher l'aide, sinon ça écrira quelque chose comme "commande introuvable".
    En tout cas c'est très gentil de ta part ^^
     
  8. AsTr0

    AsTr0 New Member

  9. pierre_kuhn

    pierre_kuhn New Member

    je te regarde ça ce week end car là j'ai plus accès au pc de dev.
     
  10. erickb

    erickb New Member

    merci pour les infos

    on a le choix de la 5.3.4 dans le WHM mais pas le 5.3.5
     
    Dernière édition: Jan 18, 2011
  11. AsTr0

    AsTr0 New Member

    Je pense que avant la faille, celui-ci était visible.

    Maintenant il on préférer ne plus le laisser , choisir un upgrade ou un downgrade ...

    A pluch :)
     
  12. erickb

    erickb New Member

    merci bien
     

Partager cette page