"CVE-2018-5712" 在 PHP 更新日志中多次出现,这让我很困惑
"CVE-2018-5712" appears many times in PHP changelogs, which makes me confused
"CVE-2018-5712" 在 PHP 更新日志中多次出现,这让我很困惑。有人可以解释这种现象吗?谢谢。
7.2.5
7.2.1
7.1.17
7.1.13
7.0.30
7.0.27
5.6.36
5.6.33
https://www.php.net/ChangeLog-7.php
https://www.php.net/ChangeLog-5.php
我的另一个问题已经被别人关闭了。所以我必须修改这个问题以在下面添加那个。
我在 PHP 更新日志中找不到 "CVE-2015-4603"。
根据 https://www.cvedetails.com/cve/CVE-2015-4603/,我猜它已在 PHP 5.6.8 中修复。我对吗?为什么字符串 "CVE-2015-4603" 没有出现在 PHP 更新日志中? PHP 7.0、7.1、7.2、7.3、7.4 怎么样?他们有这个问题吗?提前致谢。
这意味着第一次尝试修复错误(CVE-2018-5712)失败,第一次修复后安全漏洞仍然存在,PHP团队必须再次修复它。
例如:
PHP 7.2.5
Phar:
Fixed bug #76129 (fix for CVE-2018-5712 may not be complete). (CVE-2018-10547)
PHP 7.2.1
Phar:
Fixed bug #74782 (Reflected XSS in .phar 404 page). (CVE-2018-5712)
已修复的错误不会影响较新的版本。 PHP 7.4 非常新,因此不受 CVE-2018-xxx 或 CVE-2015-xxx 的影响。一般来说,如果一个版本没有被CVE提及,那么它就不会受到CVE的影响。
修复错误后,不会影响新版本。有单元测试以确保新版本能够尽可能避免已修复的错误。如果在开发过程中出现错误并且在较新版本中出现了已修复的错误,则称为 "regression bug" 并且必须再次修复并登录到发行说明中。
"CVE-2018-5712" 在 PHP 更新日志中多次出现,这让我很困惑。有人可以解释这种现象吗?谢谢。
7.2.5
7.2.1
7.1.17
7.1.13
7.0.30
7.0.27
5.6.36
5.6.33
https://www.php.net/ChangeLog-7.php
https://www.php.net/ChangeLog-5.php
我的另一个问题已经被别人关闭了。所以我必须修改这个问题以在下面添加那个。
我在 PHP 更新日志中找不到 "CVE-2015-4603"。
根据 https://www.cvedetails.com/cve/CVE-2015-4603/,我猜它已在 PHP 5.6.8 中修复。我对吗?为什么字符串 "CVE-2015-4603" 没有出现在 PHP 更新日志中? PHP 7.0、7.1、7.2、7.3、7.4 怎么样?他们有这个问题吗?提前致谢。
这意味着第一次尝试修复错误(CVE-2018-5712)失败,第一次修复后安全漏洞仍然存在,PHP团队必须再次修复它。
例如:
PHP 7.2.5
Phar:
Fixed bug #76129 (fix for CVE-2018-5712 may not be complete). (CVE-2018-10547)
PHP 7.2.1
Phar:
Fixed bug #74782 (Reflected XSS in .phar 404 page). (CVE-2018-5712)
已修复的错误不会影响较新的版本。 PHP 7.4 非常新,因此不受 CVE-2018-xxx 或 CVE-2015-xxx 的影响。一般来说,如果一个版本没有被CVE提及,那么它就不会受到CVE的影响。
修复错误后,不会影响新版本。有单元测试以确保新版本能够尽可能避免已修复的错误。如果在开发过程中出现错误并且在较新版本中出现了已修复的错误,则称为 "regression bug" 并且必须再次修复并登录到发行说明中。