 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/6283 |
Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязвимостей
Представлены внеплановые обновления PHP 5.4.4 и 5.3.14, в которых устранено две уязвимости и исправлено более 30 ошибок, влияющих на стабильность. Кроме того, возможность использования потоков php://fd теперь ограничена и доступна только для CLI SAPI. Исправленные уязвимости связаны с выходом за границы буфера в расширении phar и проблемой в реализации алгоритма DES в функции crypt (при формировании хэша символ 0x80 и все идущие за ним символы игнорировались).
Распечатано с HostDB.ru.