Bug 29973

Summary: CVE-201(3|4|5)-.*
Product: Branch p7 Reporter: Sergey V Turchin <zerg>
Component: php5Assignee: Andrey Cherepanov <cas>
Status: CLOSED WONTFIX QA Contact: qa-p7 <qa-p7>
Severity: normal    
Priority: P3 CC: aen, anubix, asy, grenka, rider, smi
Version: не указанаKeywords: security
Hardware: all   
OS: Linux   

Description Sergey V Turchin 2014-04-08 16:11:40 MSK 
elinks --dump 1 http://www.php.net/ChangeLog-5.php| grep -E 'CVE-201(3|4)'
Comment 1 Sergey V Turchin 2014-04-25 16:22:39 MSK 
СПТ? ;-)
Comment 3 Sergey V Turchin 2014-08-22 17:44:49 MSK 
Это, видимо, уже исправляться в 5.3 не будет. http://pda.opennet.ru/opennews/art.shtml?num=40430
Comment 4 Zerg 2015-02-22 13:26:39 MSK 
Теперь уже
elinks --dump 1 http://www.php.net/ChangeLog-5.php| grep -E 'CVE-201(3|4|5)'
Comment 5 Sergey Y. Afonin 2015-11-09 13:18:18 MSK 
Нда...

php5 - The PHP5 scripting language                                      [10M]
* Fri May 08 2015 Anton V. Boyarshinov <boyarsh@altlinux> 5.5.24-alt0.M70P.1
- backport to p7

Я, конечно, понимаю, CVE, всё такое, но прыжок с 5.3, учитывая (кажется) "Parameter names that shadow super globals now cause a fatal error. This prohibits code like function foo($_GET, $_POST) {}." в 5.4, взрыв таки случился в p7 16/05.

Баг-то закрываем ? Или php 5.5 уже тоже обновлять пора ? :-)
Comment 6 Anton Farygin 2015-11-09 14:12:49 MSK 
Да, 5.5 надо обновить, но в текущем сизифе это сделать невозможно из-за нового bison'а
Comment 7 Sergey Y. Afonin 2016-06-17 10:39:51 MSK 
(In reply to comment #6)

> Да, 5.5 надо обновить, но в текущем сизифе это сделать невозможно из-за нового
> bison'а

В Сизифе, смотрю, 5.6.22-alt1.
Comment 8 Grigory Ustinov 2020-02-18 14:18:06 MSK 
p7 не поддерживается. Закрываю.