PHP geliştiricileri güncellenmiş paketler yayınladı. PHP 8.4.1, güvenlik açıklarını kapatmanın yanı sıra “sayısız iyileştirme ve yeni özellikler” sunarken, PHP 8.1.31, 8.2.26 ve 8.3.14, BT yöneticilerinin hızlı bir şekilde yüklemesi gereken tamamen güvenlik güncellemeleridir.
Duyuru
PHP güncelleme sürümü duyurularında, programcılar ayrıntılar konusunda oldukça ağzı sıkıdır. 8.4.1 sürümü için herhangi bir güvenlik güncellemesinden bahsedilmiyor, ancak diğer üç sürümde yalnızca “Bu bir güvenlik sürümüdür. Tüm PHP 8.x” ifadesi bulunur.[1|2|3].x kullanıcılarının bu sürüme yükseltmeleri teşvik edilir.” bir değişiklik girişi olarak.
PHP güncellemeleri bazı kritik boşlukları dolduruyor
Güncellemeler çeşitli güvenlik açıklarını gideriyor ancak bazıları tüm sürümleri etkiliyor. Örneğin, 32 bit sistemlerdeki en dikkat çekici güvenlik açıklarından biri ldap_escape()işlev, filtrelenmemiş uzun dizeleri kabul ederken bir tamsayı taşmasına neden olur, bu da beklenen sınırların dışında yazma erişimlerine neden olur ve bu nedenle görünüşe göre enjekte edilen kötü amaçlı kodun yürütülmesine izin verir (CVE-2024-8932, CVSS) 9.8“Risk”eleştirmen“).
İlgilenenler, güncellenen PHP paketlerindeki ek değişiklikler ve güvenlik düzeltmeleri hakkındaki ayrıntıları bireysel değişiklik günlüklerinde bulabilirler:
Güncellenmiş paketler PHP indirme sayfasından indirilebilir. Kaynak kod paketlerine ek olarak, burada Windows için tam olarak derlenmiş sürümleri de bulabilirsiniz. Linux ve macOS için kurulum talimatlarını da burada bulabilirsiniz. Ancak Linux dağıtımları genellikle sistemin yazılım yönetimi aracılığıyla güncellenmiş sürümlerle birlikte gönderilir. Linux altındaki yöneticiler daha sonra onu bir kez çağırmalı ve güncellemeleri kontrol edip yüklemesini sağlamalıdır. Bazı güvenlik açıkları kritik risk oluşturduğundan BT yöneticileri güncellemeleri hızlı bir şekilde yüklemelidir.
Eylül ayının sonunda PHP geliştiricileri 8.1.x, 8.2.y ve 8.3.z sürümlerindeki güvenlik güncellemelerini zaten yayınlamıştı. O zaman bile bazı sızıntılar kritik risk olarak değerlendiriliyordu ve bu da zamanında güncellemeyi önemli kılıyordu.
(Bilmiyorum)
Duyuru
PHP güncelleme sürümü duyurularında, programcılar ayrıntılar konusunda oldukça ağzı sıkıdır. 8.4.1 sürümü için herhangi bir güvenlik güncellemesinden bahsedilmiyor, ancak diğer üç sürümde yalnızca “Bu bir güvenlik sürümüdür. Tüm PHP 8.x” ifadesi bulunur.[1|2|3].x kullanıcılarının bu sürüme yükseltmeleri teşvik edilir.” bir değişiklik girişi olarak.
PHP güncellemeleri bazı kritik boşlukları dolduruyor
Güncellemeler çeşitli güvenlik açıklarını gideriyor ancak bazıları tüm sürümleri etkiliyor. Örneğin, 32 bit sistemlerdeki en dikkat çekici güvenlik açıklarından biri ldap_escape()işlev, filtrelenmemiş uzun dizeleri kabul ederken bir tamsayı taşmasına neden olur, bu da beklenen sınırların dışında yazma erişimlerine neden olur ve bu nedenle görünüşe göre enjekte edilen kötü amaçlı kodun yürütülmesine izin verir (CVE-2024-8932, CVSS) 9.8“Risk”eleştirmen“).
İlgilenenler, güncellenen PHP paketlerindeki ek değişiklikler ve güvenlik düzeltmeleri hakkındaki ayrıntıları bireysel değişiklik günlüklerinde bulabilirler:
Güncellenmiş paketler PHP indirme sayfasından indirilebilir. Kaynak kod paketlerine ek olarak, burada Windows için tam olarak derlenmiş sürümleri de bulabilirsiniz. Linux ve macOS için kurulum talimatlarını da burada bulabilirsiniz. Ancak Linux dağıtımları genellikle sistemin yazılım yönetimi aracılığıyla güncellenmiş sürümlerle birlikte gönderilir. Linux altındaki yöneticiler daha sonra onu bir kez çağırmalı ve güncellemeleri kontrol edip yüklemesini sağlamalıdır. Bazı güvenlik açıkları kritik risk oluşturduğundan BT yöneticileri güncellemeleri hızlı bir şekilde yüklemelidir.
Eylül ayının sonunda PHP geliştiricileri 8.1.x, 8.2.y ve 8.3.z sürümlerindeki güvenlik güncellemelerini zaten yayınlamıştı. O zaman bile bazı sızıntılar kritik risk olarak değerlendiriliyordu ve bu da zamanında güncellemeyi önemli kılıyordu.
(Bilmiyorum)