Новости IT, хостинга
Новость от 02.05.2014

Адрес в интернете:
https://news.hostdb.ru/index/show/id/9429

Обновление PHP 5.5.12 с устранением уязвимости в PHP-FPM


Доступен корректирующий выпуск интерпретатора языка программирования PHP 5.5.12, в котором отмечено 21 исправление. В расширении PHP-FPM (менеджер процессов FastCGI) устранена уязвимость (CVE-2014-0185), позволяющая локальному пользователю, имеющему доступ к UNIX-сокету php-fpm, по умолчанию создаваемому с правами 0666, выполнить произвольный PHP-код с правами работающего пула процессов FastCGI (например, в Ubuntu 14.04 можно выполнить код под пользователем www-data).


Распечатано с HostDB.ru.