Re: PHP Fehler -> Update?
Am Dienstag, 21. Dezember 2004 19:01 schrieb Andreas Pakulat: > wurde. Bei stable ist das Security Team und die php4 Entwickler dabei danke für die info, kann dann ja nicht mehr so lange dauern!
Re: PHP Fehler -> Update?
On 21.Dec 2004 - 17:40:09, Martin Jürgens wrote: > Am Montag, 20. Dezember 2004 23:02 schrieb Andreas Pakulat: > > On 20.Dec 2004 - 19:35:41, [EMAIL PROTECTED] wrote: > > Hmm, also wenn du das meinst das in dem anderen Thread auf der > > hardened-php Seite zu bewundern ist: In unstable ist php4 4.3.10, seit > > gestern. In testing wird das auch noch ankommen, dauert aber halt die > > X Tage (weiss grad nicht ob das 10 sind oder eventuell weniger, da > > wichtig) > > Hallo, > SuSE hat soeben ein PHP Sicherheitsupdate veröffentlicht, ich hoffe Debian > folgt heute oder morgen! Geht es um das hier: http://www.hardened-php.net/advisories/012004.txt Das ist in unstable seit 3 Tagen gefixt da dort 4.3.10 hochgeladen wurde. Bei stable ist das Security Team und die php4 Entwickler dabei und es existiert ein entsprechender Bugreport: #285845 Andreas -- You will be surrounded by luxury. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PHP Fehler -> Update?
Am Montag, 20. Dezember 2004 23:02 schrieb Andreas Pakulat: > On 20.Dec 2004 - 19:35:41, [EMAIL PROTECTED] wrote: > > Hallo! > > > > Gibt es schon ein Datum, wann das seit letzter Woche bekannte Loch in PHP > > gestopft wird? Ich denke das dies ein sehr kritischer Fehler ist und > > verstehe nicht, warum es da (beim doch sonst so sicheren debian) immer > > noch keinen fix gibt... > > Hmm, also wenn du das meinst das in dem anderen Thread auf der > hardened-php Seite zu bewundern ist: In unstable ist php4 4.3.10, seit > gestern. In testing wird das auch noch ankommen, dauert aber halt die > X Tage (weiss grad nicht ob das 10 sind oder eventuell weniger, da > wichtig) > > Andreas > > -- > Expect a letter from a friend who will ask a favor of you. Hallo, SuSE hat soeben ein PHP Sicherheitsupdate veröffentlicht, ich hoffe Debian folgt heute oder morgen! Grüße, Martin
Re: PHP Fehler -> Update?
On 20.Dec 2004 - 19:35:41, [EMAIL PROTECTED] wrote: > Hallo! > > Gibt es schon ein Datum, wann das seit letzter Woche bekannte Loch in PHP > gestopft wird? Ich denke das dies ein sehr kritischer Fehler ist und verstehe > nicht, warum es da (beim doch sonst so sicheren debian) immer noch keinen fix > gibt... Hmm, also wenn du das meinst das in dem anderen Thread auf der hardened-php Seite zu bewundern ist: In unstable ist php4 4.3.10, seit gestern. In testing wird das auch noch ankommen, dauert aber halt die X Tage (weiss grad nicht ob das 10 sind oder eventuell weniger, da wichtig) Andreas -- Expect a letter from a friend who will ask a favor of you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PHP Fehler -> Update?
Hi! Wobei das völliger quatsch ist, wie gesagt ein Server von einem bekannten ist mit diesem Fehler schon gehacked worden wenn das non-critical sein soll... gruss, ingo =?ISO-8859-15?Q?Martin_J=FCrgens?= wrote .. > [EMAIL PROTECTED] schrieb: > > >Hi! > > > >Hier weitere infos: > > > >http://www.hardened-php.net/advisories/012004.txt > > > >BTW: Server von einem befreundeten admin schon gehackt... > > > >Gruss, Ingo > > > > > >=?ISO-8859-15?Q?Martin_J=FCrgens?= wrote .. > > > > > >>[EMAIL PROTECTED] schrieb: > >> > >> > >> > >>>Hallo! > >>> > >>>Gibt es schon ein Datum, wann das seit letzter Woche bekannte Loch in > >>> > >>> > >>PHP gestopft wird? Ich denke das dies ein sehr kritischer Fehler ist > und > >>verstehe nicht, warum es da (beim doch sonst so sicheren debian) immer > >>noch keinen fix gibt... > >> > >> > >>>Danke für eine schnelle Antwort! > >>> > >>>Gruss, Ingo > >>> > >>> > >>> > >>> > >>Hallo, > >>ich weiß ich bin schlecht informiert, aber besteht dieses Problem auch > >>im Sarge? > >> > >>Wenn ja verstehe ich es auch nicht warum es noch keinen Fix gibt! > >> > >>Grüße, > >>Martin > >> > >> > Also soweit ich weiß bezeichnet den Bug PHP als "non-critical" > > Zitat v. 4.3.10 released: > > These are maintenance releases that in addition to non-critical bug > fixes address several very serious security issues. All Users of PHP are > strongly encouraged to upgrade to one of these releases as soon as possible.
PHP Fehler -> Update
Moin! Kurze Frage: Ist zu dem letzte Woche bekanntgewordenen Fehler auch ein Update geplant? Ich denke der Fehler ist nicht ganz unkritisch (einen Server einer befreundeten Firma ist schon gehackt) und sollte deshalb doch schnell beseitig werden? Danke für eine schnelle Antwort! Gruss, Ingo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: PHP Fehler -> Update?
Hi! Hier weitere infos: http://www.hardened-php.net/advisories/012004.txt BTW: Server von einem befreundeten admin schon gehackt... Gruss, Ingo =?ISO-8859-15?Q?Martin_J=FCrgens?= wrote .. > [EMAIL PROTECTED] schrieb: > > >Hallo! > > > >Gibt es schon ein Datum, wann das seit letzter Woche bekannte Loch in > PHP gestopft wird? Ich denke das dies ein sehr kritischer Fehler ist und > verstehe nicht, warum es da (beim doch sonst so sicheren debian) immer > noch keinen fix gibt... > > > >Danke für eine schnelle Antwort! > > > >Gruss, Ingo > > > > > Hallo, > ich weiß ich bin schlecht informiert, aber besteht dieses Problem auch > im Sarge? > > Wenn ja verstehe ich es auch nicht warum es noch keinen Fix gibt! > > Grüße, > Martin
PHP Fehler -> Update?
Hallo! Gibt es schon ein Datum, wann das seit letzter Woche bekannte Loch in PHP gestopft wird? Ich denke das dies ein sehr kritischer Fehler ist und verstehe nicht, warum es da (beim doch sonst so sicheren debian) immer noch keinen fix gibt... Danke für eine schnelle Antwort! Gruss, Ingo