Новости IT, хостинга
Новость от 16.12.2013

Адрес в интернете:
https://news.hostdb.ru/index/show/id/8970

Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости


Представлены корректирующие выпуски интерпретатора языка программирования PHP 5.5.7, 5.4.23 и 5.3.28 в которых устранено около 10 ошибок и устранена уязвимость (CVE-2013-6420) в модуле OpenSSL, которая может привести к повреждению областей памяти при обработке специально оформленных сертификатов X.509 в функции openssl_x509_parse(). Уязвимость отнесена к категории критических проблем, так как может привести к выполнению кода на стороне сервера с привилегиями пользователя, под которым выполняется интерпретатор PHP.

Кроме того, в версии 5.3.28 устранена ещё одна уязвимость (CVE-2013-4073) в модуле OpenSSL, вызванная некорректной обработкой символов с нулевым кодом в поле subjectAltName SSL-сертификатов, что позволяет осуществить спуффинг.


Распечатано с HostDB.ru.