PHP 5.2.8 紧急发布 修复5.2.7严重漏洞

PHP官方刚刚在上周发布了5.2.7并在主页上更新,今天就撤下了这条消息,原因很简单,在5.2.7中发现了一个magic_quotes_gpc的严重bug.所以发布了5.2.8。

当然您可能刚刚升级您的站点到5.2.7,不过个人觉得这到是PHP或开源负责任的态度。


对比5.2.7只有下面一条修正:

以下为引用的内容:
08 Dec 2008, PHP 5.2.8
- Reverted bug fix #42718 that broke magic_quotes_gpc (Scott)

下载: PHP 5.2.8 源码

时间: 2024-07-30 15:47:45

PHP 5.2.8 紧急发布 修复5.2.7严重漏洞的相关文章

Sun改变主意 紧急发布补丁方案来修补Java漏洞

4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案. 不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补.这位研究员发现某个歌词网站藏有攻击程序. 新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞. 将补丁方案下载至Windows主机后,Ormandy的概念验证攻击

微软紧急发布补丁修复IE高危漏洞

新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新

苹果紧急发布新系统iOS 11.0.1 修复多种BUG

本文讲的是苹果紧急发布新系统iOS 11.0.1 修复多种BUG,不久前,苹果面向所有的 iOS 设备推送了最新版的 iOS 11 操作系统,和往年一样,新版系统给用户设备带来各种各样的问题以及软件 BUG,导致部分软件运行缓慢,甚至死机.据外媒最新消息,面对用户提出的各种意见,苹果迅速发出了一个升级包. 据美国科技新闻网站 AppleInsider 报道,周二,在 iOS 11 发布一周之后,苹果对外发布了升级包以及最新版系统 iOS 11.0.1,新版本旨在修正之前版本存在的各种软件问题.

安全更新!VMware紧急修复旗下产品代码执行高危漏洞

本文讲的是安全更新!VMware紧急修复旗下产品代码执行高危漏洞, 本周,VMware紧急发布了多个修补程序,用于解决公司旗下ESXi.vCenter Server.Workstation和Fusion产品中存在的多个安全漏洞,其中甚至还包含一个高危级别漏洞. 这个被确定为高危漏洞的是CVE-2017-4924,它是存在于SVGA设备中的写入区溢出问题,而SVGA设备是由VMware虚拟化产品实现的老旧虚拟显卡. VMware表示,该漏洞可以允许Guest(访客)在主机上执行任意代码. Comi

反应神速!VMware紧急修复黑客大赛被攻破漏洞

在刚刚结束的黑客大赛PwnFest上,来自中国的360安全联队和韩国神童Lokihardt先后攻破VMware workstation,打破VMware在世界赛场上不败的记录.VMware官方在得到选手的漏洞细节反馈后,第一时间对赛中使用的漏洞进行了处理,紧急更新了针对该漏洞的安全补丁,并对协助VMware发现未知漏洞的360安全联队和Lokihardt进行了公开致谢. 在本届PwnFest黑客大赛上,VMware workstation.微软Edge浏览器.谷歌Pixel智能手机.Adobe

微软紧急发布10个IE补丁 用户应火速升级

3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为"危急".金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务.金山卫士提醒用户,应尽快下载补丁保护电脑安全,用户可下载金山卫士(http://ijinshan.com),随时获得安全信息提示. 据悉,MS10-018属于累积更新,修复了IE浏览器上的9个秘密报告的漏洞和1个已公开漏洞.该被公开的漏洞属于"高危"级别

微软紧急发布SMBv2安全漏洞补丁

[赛迪网讯] 微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险. 微软在安全公告中增加的这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施. 然而,微软警告称,关闭SMBv2功能可能会减缓Windows Vista和Windows Server 2008机器之间的SMB连接. 微软证实称,入侵测试公

安卓安全补丁月度包发布 修复了Drammer RAM漏洞 但未解决Dirty Cow漏洞

安全补丁修复了多个安卓组件和驱动上的12个严重漏洞.谷歌发布了最新的安卓月度安全补丁包,修复了12个可能允许攻击者侵入设备的严重漏洞.解决的问题之一,是可能导致权限提升的内存芯片比特翻转攻击.但更广泛存在的一个Linux内核rooting漏洞未被修复. 安卓安全补丁怎么更新 虽然谷歌在 每月第一个周一 才发布Nexus和Pixel设备的固件更新,但会 提前一个月 向第三方厂商分享安全补丁,并随后公布到安卓开源项目(Android Open Source Project)以利于整个生态系统. 安卓

绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注.绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析.产品升级和防护方案. 通告全文如下 Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射.一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写