Bug 29973 - CVE-201(3|4|5)-.*
Summary: CVE-201(3|4|5)-.*
Status: CLOSED WONTFIX
Alias: None
Product: Branch p7
Classification: Distributions
Component: php5 (show other bugs)
Version: не указана
Hardware: all Linux
: P3 normal
Assignee: Andrey Cherepanov
QA Contact: qa-p7@altlinux.org
URL:
Keywords: security
Depends on:
Blocks:
 
Reported: 2014-04-08 16:11 MSK by Sergey V Turchin
Modified: 2020-02-18 14:19 MSK (History)
6 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey V Turchin 2014-04-08 16:11:40 MSK 
elinks --dump 1 http://www.php.net/ChangeLog-5.php| grep -E 'CVE-201(3|4)'
Comment 1 Sergey V Turchin 2014-04-25 16:22:39 MSK 
СПТ? ;-)
Comment 3 Sergey V Turchin 2014-08-22 17:44:49 MSK 
Это, видимо, уже исправляться в 5.3 не будет. http://pda.opennet.ru/opennews/art.shtml?num=40430
Comment 4 Zerg 2015-02-22 13:26:39 MSK 
Теперь уже
elinks --dump 1 http://www.php.net/ChangeLog-5.php| grep -E 'CVE-201(3|4|5)'
Comment 5 Sergey Y. Afonin 2015-11-09 13:18:18 MSK 
Нда...

php5 - The PHP5 scripting language                                      [10M]
* Fri May 08 2015 Anton V. Boyarshinov <boyarsh@altlinux> 5.5.24-alt0.M70P.1
- backport to p7

Я, конечно, понимаю, CVE, всё такое, но прыжок с 5.3, учитывая (кажется) "Parameter names that shadow super globals now cause a fatal error. This prohibits code like function foo($_GET, $_POST) {}." в 5.4, взрыв таки случился в p7 16/05.

Баг-то закрываем ? Или php 5.5 уже тоже обновлять пора ? :-)
Comment 6 Anton Farygin 2015-11-09 14:12:49 MSK 
Да, 5.5 надо обновить, но в текущем сизифе это сделать невозможно из-за нового bison'а
Comment 7 Sergey Y. Afonin 2016-06-17 10:39:51 MSK 
(In reply to comment #6)

> Да, 5.5 надо обновить, но в текущем сизифе это сделать невозможно из-за нового
> bison'а

В Сизифе, смотрю, 5.6.22-alt1.
Comment 8 Grigory Ustinov 2020-02-18 14:18:06 MSK 
p7 не поддерживается. Закрываю.