Релиз PHP 5.4.5 и 5.3.15 с устранением уязвимостиПредставлены внеплановые корректирующие выпуски PHP 5.4.5 и 5.3.15, в которых исправлено более 30 ошибок и устранена опасная уязвимость в реализации функции _php_stream_scandir (CVE-2012-2688). Подробности о технике эксплуатации исправленной уязвимости не сообщаются, но судя по патчу, уязвимость может привести к переполнению буфера при обработке через интерфейс stream специально оформленного содержимого директорий. Из других исправленных проблем можно отметить крах при использовании определённых salt-значений в хэшах SHA256/512, повреждение памяти при большом числе одновременных вызовов ReflectionMethod, формирование некорректных ссылок на объекты в serialize(), крахи в php-fpm, утечки памяти в расширениях XML Writer и Intl.
Распечатано с HostDB.ru.
|