&引用;CVE-2018-5712“;在PHP变更日志中多次出现,这让我感到困惑
PHP变更日志中多次出现“CVE-2018-5712”,这让我感到困惑。有人能解释这种现象吗?谢谢&引用;CVE-2018-5712“;在PHP变更日志中多次出现,这让我感到困惑,php,cve,Php,Cve,PHP变更日志中多次出现“CVE-2018-5712”,这让我感到困惑。有人能解释这种现象吗?谢谢 7.2.5 7.2.1 7.1.17 7.1.13 7.0.30 7.0.27 5.6.36 5.6.33 我的另一个问题已经被某人解决了。所以我必须修改这个问题,在下面添加那个问题 我在PHP变更日志中找不到“CVE-2015-4603” 据我所知,我猜它已经在PHP5.6.8中修复了。我说得对吗?为什么字符串“CVE-2015-4603”没有出现在PHP变更日志上?PHP7.0、7.1、
7.2.5
7.2.1
7.1.17
7.1.13
7.0.30
7.0.27
5.6.36
5.6.33
据我所知,我猜它已经在PHP5.6.8中修复了。我说得对吗?为什么字符串“CVE-2015-4603”没有出现在PHP变更日志上?PHP7.0、7.1、7.2、7.3、7.4怎么样?他们有这个问题吗?提前感谢。这意味着第一次修复错误的尝试(CVE-2018-5712)失败,在第一次修复之后,安全漏洞仍然存在,PHP团队必须再次修复 例如: PHP7.2.5
Phar:
Fixed bug #76129 (fix for CVE-2018-5712 may not be complete). (CVE-2018-10547)
Phar:
Fixed bug #74782 (Reflected XSS in .phar 404 page). (CVE-2018-5712)
一旦bug被修复,它就不会影响新版本。有一些单元测试可以确保新版本能够尽可能避免修复的bug。如果在开发过程中出现错误,并且在较新版本中出现了一个已修复的错误,则称之为“回归错误”,必须再次修复并登录到发行说明。这意味着首次修复错误的尝试(CVE-2018-5712)失败,在第一次修复后,安全漏洞仍然存在,PHP团队必须再次修复它 例如: PHP7.2.5
Phar:
Fixed bug #76129 (fix for CVE-2018-5712 may not be complete). (CVE-2018-10547)
Phar:
Fixed bug #74782 (Reflected XSS in .phar 404 page). (CVE-2018-5712)
一旦bug被修复,它就不会影响新版本。有一些单元测试可以确保新版本能够尽可能避免修复的bug。如果在开发过程中出现错误,并且更新版本中出现了一个已修复的错误,则称之为“回归错误”,必须再次修复,并登录到发行说明中。这是一个安全修复,并且在提到的版本之前的所有版本都受到影响,必须修复。究竟什么是不清楚的?为什么他们不仅修复了最新版本,还告诉所有人只需升级?@CodeCaster感谢您的评论。为什么其他的安全补丁不会在PHP变更日志中出现这么多次呢?这是一个安全补丁,在提到的版本之前的所有版本都会受到影响,必须进行修复。究竟什么是不清楚的?为什么他们不仅修复了最新版本,还告诉所有人只需升级?@CodeCaster感谢您的评论。为什么其他安全补丁不会在PHP变更日志中出现这么多次?谢谢您的回复。如果我的理解是正确的,那么问题“CVE-2018-5712”首先出现在PHP 5.6中,并且已经修复了两次。PHP7.0、PHP7.1和PHP7.2也是如此。幸运的是,它没有影响PHP7.3和7.4。我说得对吗?是的。第一个PHP7.3于2018年12月6日发布,该错误于2018年4月26日修复(作为PHP7.2.5)。因此,作为一个专业的团队,PHP开发人员确保新的PHP版本不会受到这个bug的影响。感谢您的回复。如果我的理解是正确的,那么问题“CVE-2018-5712”首先出现在PHP 5.6中,并且已经修复了两次。PHP7.0、PHP7.1和PHP7.2也是如此。幸运的是,它没有影响PHP7.3和7.4。我说得对吗?是的。第一个PHP7.3于2018年12月6日发布,该错误于2018年4月26日修复(作为PHP7.2.5)。因此,作为一个专业团队,PHP开发人员确保新的PHP版本不受此bug的影响。