New version PHP 5.3.5 and 5.2.17 Released!

#1
PHP 5.3.5 and 5.2.17 Released!
[06-Jan-2011]
The PHP development team would like to announce the immediate availability of PHP 5.3.5 and 5.2.17.

This release resolves a critical issue, reported as PHP bug #53632 and CVE-2010-4645, where conversions from string to double might cause the PHP interpreter to hang on systems using x87 FPU registers.

The problem is known to only affect x86 32-bit PHP processes, regardless of whether the system hosting PHP is 32-bit or 64-bit. You can test whether your system is affected by running this script from the command line.

All users of PHP are strongly advised to update to these versions immediately.

Apparament un bug critique qui crasher les Cpu en lancant des requetes.
 
#2
Tiens, je me demandais justement si quelqu'un savait ce que PlanetHoster utilise comme
protection au niveau système dans le cadre des hébergements ?

GrSecurity + PAX, autre chose ?

AsTr0, tu as quoi sur ton VPS ?
 

pierre_kuhn

Active Member
#3
Tiens, je me demandais justement si quelqu'un savait ce que PlanetHoster utilise comme
protection au niveau système dans le cadre des hébergements ?

GrSecurity + PAX, autre chose ?

AsTr0, tu as quoi sur ton VPS ?
J'ai un vps, tu veux que je regarde ou ?
 
#4
C'est gentil pierre_kuhn ^^

Peut être avec la commande:
$ uname -a
si tu vois grsecurity ou grsec dans le nom du noyau...

Sinon (si uname -a ne donne pas un résultat probant) est-ce que tu peux regarder si tu as une commande comme paxctl ou gradm (essaie de les utiliser en ligne de commande, tu pourra voir si elle existe ou pas).

Par contre ne poste pas les résultats, autant les garder pour toi, même si la sécurité par l'obscure est une bêtise ce n'est pas la peine de donner des infos à tout le monde :)

Est-ce que je peux te poser une autre question également (excuse-moi si j'abuse :eek:): tu as eu accès à quel systèmes d'exploitation lors de la mise en place de ton VPS ? J'ai envoyé quelques courriels sans réponses probantes.

J'ai vu que AsTr0 est sous CentOS... Comme les serveurs sont infogérés et que l'infrastructure de PH semble basée sur CentOS je pense que c'est la proposition par défaut.

Merci encore pierre_kuhn :D
 

pierre_kuhn

Active Member
#5
C'est gentil pierre_kuhn ^^

Peut être avec la commande:
$ uname -a
si tu vois grsecurity ou grsec dans le nom du noyau...

Sinon (si uname -a ne donne pas un résultat probant) est-ce que tu peux regarder si tu as une commande comme paxctl ou gradm (essaie de les utiliser en ligne de commande, tu pourra voir si elle existe ou pas).

Par contre ne poste pas les résultats, autant les garder pour toi, même si la sécurité par l'obscure est une bêtise ce n'est pas la peine de donner des infos à tout le monde :)

Est-ce que je peux te poser une autre question également (excuse-moi si j'abuse :eek:): tu as eu accès à quel systèmes d'exploitation lors de la mise en place de ton VPS ? J'ai envoyé quelques courriels sans réponses probantes.

J'ai vu que AsTr0 est sous CentOS... Comme les serveurs sont infogérés et que l'infrastructure de PH semble basée sur CentOS je pense que c'est la proposition par défaut.

Merci encore pierre_kuhn :D
Oui nous sommes sous CENTOS 5.5 x86_64 virtuozzo on serveur.

Sinon je viens de faire la premier commande tu suggere je ne vois rien qui y ressemble, pour la suite je préfére que tu me dise quoi taper car je suis pas un codeur fou de ssh
 
#7
Oui et très souvent les hébergeurs utilisent des solutions de sécurité type GrSecurity/PaX ou SELinux (quoique pour ce dernier) afin de se prévenir de possibles exploitations...

@pierre_kuhn, est-ce que tu peux essayer
> gradm -h
> paxctl -h

La commande est sensée afficher l'aide, sinon ça écrira quelque chose comme "commande introuvable".
En tout cas c'est très gentil de ta part ^^
 

pierre_kuhn

Active Member
#9
Oui et très souvent les hébergeurs utilisent des solutions de sécurité type GrSecurity/PaX ou SELinux (quoique pour ce dernier) afin de se prévenir de possibles exploitations...

@pierre_kuhn, est-ce que tu peux essayer
> gradm -h
> paxctl -h

La commande est sensée afficher l'aide, sinon ça écrira quelque chose comme "commande introuvable".
En tout cas c'est très gentil de ta part ^^
je te regarde ça ce week end car là j'ai plus accès au pc de dev.
 
#10
merci pour les infos

on a le choix de la 5.3.4 dans le WHM mais pas le 5.3.5
 
Dernière édition:
Haut