Ekim ayında neler oldu?

Api Platform’un yeni sürümü çıktı Laravel’in 6.1.0 sürümü yayınlandı post_max_size ve max_file_uploads’u aşan istekler için hata üretimi konusunda tartışma başladı Symfony 4.3.5 yayınlandı Symfony String kütüphanesi Twig’e dahil edildi Symfony başlangıç sayfası yenilendi Çoklu tip(union type) kullanımı oylandı Panther’in yeni sürümü çıktı php-fpm’de çıkan açık kapatıldı

php-fpm’de çıkan açık kapatıldı

Geçtiğimiz ay Andrew Danau adındaki bir güvenlik araştırmacısı bir CTF görevi üzerinde çalışırken php-fpm ile çalışan bir sunucuya url içinde %0a(newline) karakterini göndermeyi denediğinde beklediğinin dışında bir yanıt aldığını gözlemlemiş ve bunun üzerine php-fpm’de uzaktan kod çalıştırmaya yarayan bir açık keşfetmişti. Bu açık geçtiğimiz hafta php7.2 ve php7.3 sürümleri için kapatıldı. Açığın ortaya çıkmasını sağlayan […]