Ждем новых новостей о сексуальных предпочтениях соотечественников.

Я это прочёл пять дней назад.

upgrade warning вышел вчера

[22-Aug-2011] Due to unfortunate issues with 5.3.7 (see bug#55439) users should wait with upgrading until 5.3.8 will be released (expected in few days).

аааа, вот оно как. Ну тогда ладно

Fixed buffer overflow on overlog salt in crypt().

Боже! Как хорошо-то, что уже давно с этим поделием ничего не связывает.

Что такое Suhosin-Patch?

Это хардэндед похапе небось.

$ php test.php 
MD5: $1$U7AjYB.O
$ cat test.php
<?php
printf("MD5: %s\n", crypt('password', '$1$U7AjYB.O$'));
$ php -v
PHP 5.3.7 (cli) 
Copyright (c) 1997-2011 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2011 Zend Technologies

Могу нотариально заверенный скриншот прислать.

Suhosin is an advanced protection system for PHP installations. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core.

Вообщем, известный патч для PHP для секурности.

>built: Aug 22 2011 13:16:54

Возможно мейнтейнеры пропатчили.

Скорее всего так и есть. Обновление час назад пришло.

Казалось бы, взрослые люди!

http://svn.php.net/viewvc/php/php-src/trunk/ext/standard/php_crypt_r.c?r1=313...

http://svn.php.net/viewvc/php/php-src/trunk/ext/standard/php_crypt_r.c?r1=314...

http://svn.php.net/viewvc/php/php-src/trunk/ext/standard/php_crypt_r.c?r1=314...

............................................________
....................................,.-'"...................``~.,
.............................,.-"..................................."-.,
.........................,/...............................................":,
.....................,?......................................................\,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:"........./
..............?.....__.........................................:`.........../
............./__.(.....«~-,_..............................,:`........../
.........../(_....»~,_........«~,_....................,:`........_/
..........{.._$;_......»=,_......."-,_.......,.-~-,},.~";/....}
...........((.....*~_.......«=-._......»;,,./`..../"............../
...,,,___.\`~,......«~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-»
............/.`~,......`-...............................\....../\
.............\`~.*-,.....................................|,./.....\,__
,,_..........}.>-._\...................................|..............`=~-,
.....`=~-,_\_......`\,.................................\
...................`=~-,,.\,...............................\
................................`:,,...........................`\..............__
.....................................`=-,...................,%`>--==``
........................................_\..........._,-%.......`\
...................................,<`.._|_,-&``................`

ROFL

strcat -> strncat -> strlcat (w/ wrong length) -> strcat !!!

когда же люди научатся читать маны?

[quote]The strlcpy() function copies up to size - 1 characters from the NUL- terminated string src to dst, NUL-terminating the result. [/quote]

rasmus и stas отобрать права коммита, посмертно!

>>Fixed buffer overflow on overlog salt in crypt().

Уже не fixed :-)

> o protect servers and users from known and unknown flaws

Телепатично.

Что тут сказать. Криворукие идиоты.

> Версия : 5.3.7-3

5.3.7-3 != 5.3.7 ;)

Кстати, да, у меня на десктопе 5.3.7-2 - там бага есть :)