Comments on: php, Estefan Esser, e a saga http://wagnerelias.com/2008/12/09/php-stefan-esser-e-a-saga/ BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer Wed, 17 Mar 2010 01:29:46 -0600 http://wordpress.org/?v=2.8.2 hourly 1 By: André Zorzo http://wagnerelias.com/2008/12/09/php-stefan-esser-e-a-saga/comment-page-1/#comment-583 André Zorzo Tue, 09 Dec 2008 15:44:30 +0000 http://wagnerelias.com/2008/12/09/php-estefan-esser-e-a-saga/#comment-583 Elias, ontem mesmo foi lançada a 2.5.8 do PHP que corrige este problema da versão 2.5.7, que inclusive foi removida da lista de downloads do site. Abraço, André<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('583','André Zorzo'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('583','André Zorzo','Elias, ontem mesmo foi lançada a 2.5.8 do PHP que corrige este problema da versão 2.5.7, que inclusive foi removida da lista de downloads do site.\r\n\r\nAbraço,\r\nAndré'); return false;">Quote</a></div> Elias, ontem mesmo foi lançada a 2.5.8 do PHP que corrige este problema da versão 2.5.7, que inclusive foi removida da lista de downloads do site.

Abraço,
André

ReplyQuote
]]> By: Elias Wagner http://wagnerelias.com/2008/12/09/php-stefan-esser-e-a-saga/comment-page-1/#comment-582 Elias Wagner Tue, 09 Dec 2008 13:44:35 +0000 http://wagnerelias.com/2008/12/09/php-estefan-esser-e-a-saga/#comment-582 Exatamente Cima, por isso eu coloquei todo o desenrolar da coisa....rs... Você pode escolher entre um bug ou outro, ou usar o método KIWI (Kill It With Iron). :) Sinceramente, matar o upload de arquivos zipados me parece o mais racional...<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('582','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('582','Elias Wagner','Exatamente Cima, por isso eu coloquei todo o desenrolar da coisa....rs...\r\n\r\nVocê pode escolher entre um bug ou outro, ou usar o método KIWI (Kill It With Iron). :)\r\n\r\nSinceramente, matar o upload de arquivos zipados me parece o mais racional...'); return false;">Quote</a></div> Exatamente Cima, por isso eu coloquei todo o desenrolar da coisa….rs…

Você pode escolher entre um bug ou outro, ou usar o método KIWI (Kill It With Iron). :)

Sinceramente, matar o upload de arquivos zipados me parece o mais racional…

ReplyQuote
]]> By: Fernando Cima http://wagnerelias.com/2008/12/09/php-stefan-esser-e-a-saga/comment-page-1/#comment-581 Fernando Cima Tue, 09 Dec 2008 13:07:55 +0000 http://wagnerelias.com/2008/12/09/php-estefan-esser-e-a-saga/#comment-581 Se eu entendi direito então você pode escolher entre ficar com a 5.2.6 e estar vulnerável a path traversal, ou fazer upgrande para a 5.2.7 e ficar vulnerável a SQL Injection. Escolha o seu bug! Além disso, ficaram sentados em cima do bug de path traversal por 6 meses e depois tentaram uma correção "silenciosa" não documentando a correção no changelog. Eu achava que só a Microsoft fazia isso... ;)<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('581','Fernando Cima'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('581','Fernando Cima','Se eu entendi direito então você pode escolher entre ficar com a 5.2.6 e estar vulnerável a path traversal, ou fazer upgrande para a 5.2.7 e ficar vulnerável a SQL Injection. Escolha o seu bug!\r\n\r\nAlém disso, ficaram sentados em cima do bug de path traversal por 6 meses e depois tentaram uma correção \"silenciosa\" não documentando a correção no changelog. Eu achava que só a Microsoft fazia isso... ;)'); return false;">Quote</a></div> Se eu entendi direito então você pode escolher entre ficar com a 5.2.6 e estar vulnerável a path traversal, ou fazer upgrande para a 5.2.7 e ficar vulnerável a SQL Injection. Escolha o seu bug!

Além disso, ficaram sentados em cima do bug de path traversal por 6 meses e depois tentaram uma correção “silenciosa” não documentando a correção no changelog. Eu achava que só a Microsoft fazia isso… ;)

ReplyQuote
]]>