PHP a verze knihovny LibXML
Dobry den,
Narazil jsem na potiz – nedefinovana konstanta externi knihovny LibXML v PHP, kterou pouziva jedna PHP knihovna v mem projektu.
Ve verzi PHP 7.0.30 byla LibXML v2.7.6. (konstanta se vyskytuje az ve verzi 2.7.8 :-))
Cekal jsem, ze kdyz prepnu na vyssi verzi PHP, bude mit v sobe i vyssi verzi LibXML, ale ta i na PHP 7.2.14 zustava dle PHPinfo stale v puvodni verzi.
Slo by knihovnu LibXML aktualizovat na nejakou vyssi verzi? Pripadne jaka je „politika“ aktualizace externich knihoven v souvislosti s novymi verzemi PHP?
PS: Problem jsem vyresil zaplatou v aplikaci, ale zajima me to principielne.
1 Odpověď
Dobry den.
Zjistil jsem, ze php knihovna libxml je jen obal na linuxovou knihovnu libxml2 ( http://www.xmlsoft.org/ ), takze v ramci webhostingu No Limit, na kterem muj web bezi, mate pravdepodobne v systemu tuto knihovnu v cca 10let stare verzi.
PHP 7.4. nejde zatim vybrat z nabidky v prepinaci verzi v administraci hostingu, tak se chci nad ramec puvodniho dotazu zeptat, zda by nekdo ze systemovych administratoru nemohl aktualizovat knihovnu na nejakou trochu aktualnejsi a bezpecnejsi verzi.
Bezpecnostni nedostatky viz https://www.cvedetails.com/vulnerability-list/vendor_id-1962/product_id-3311/version_id-99810/Xmlsoft-Libxml2-2.7.6.html
Dobry den.
Zjistil jsem, ze php knihovna libxml je jen obal na linuxovou knihovnu libxml2 ( http://www.xmlsoft.org/ ), takze v ramci webhostingu No Limit, na kterem muj web bezi, mate pravdepodobne v systemu tuto knihovnu v cca 10let stare verzi.
PHP 7.4. nejde v tuto chvili vybrat z nabidky v prepinaci verzi v administraci hostingu, tak se chci nad ramec puvodniho dotazu zeptat, zda by nekdo ze systemovych administratoru nemohl aktualizovat knihovnu na nejakou trochu aktualnejsi a bezpecnejsi verzi.
Bezpecnostni nedostatky viz https://www.cvedetails.com/vulnerability-list/vendor_id-1962/product_id-3311/version_id-99810/Xmlsoft-Libxml2-2.7.6.html