Вернуться на HostDB.ru Новости на HostDB.ru на Twitter Новости на HostDB.ru на LiveJournal Новости на HostDB.ru на Tumblr Новости в rss
Новости IT, хостинга
   Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10357
   комментариев: 2245

Релиз PHP 5.3.6 с устранением 5 уязвимостей


Представлен релиз интерпретатора языка программирования PHP 5.3.6 в котором устранено 5 уязвимостей и исправлено более 60 ошибок. Отдельно отмечается, что ветка PHP 5.2 больше не поддерживается и все находящиеся в ней уязвимости остаются неисправленными, поэтому пользователям рекомендуется обновить свои системы до версии PHP 5.3.6.

Из связанных с безопасностью исправлений в PHP 5.3.6 можно отметить:
Устранена опасная уязвимость, позволяющая выйти за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров (CVE-2011-0708);
Исправлена уязвимость, вызванная ошибкой форматирования строки (format-string) в расширении Phar (CVE-2011-1153);
Исправлено целочисленное переполнение в функции shmop_read (CVE-2011-1092);
Исправлено переполнение буфера при указании большого значения в параметре конфигурации "precision";
Устранена уязвимость, приводящая нарушению границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого zip-архива (CVE-2011-0421);
Усилена безопасность в коде парсинга протокола fastcgi в fpm SAPI.

Важные исправления, не связанные с безопасностью:
Обновлены версии поставляемых в комплекте библиотек SQLite3 (3.7.4) и PCRE (8.11);
Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization;
Добавлены опции для отладки backtrace-функций;
Со 100 до 17 уменьшено значение по умолчанию для конфигурационной директивы serialize_precision;
Исправлена ошибка, приводящая к неожиданному аномальному завершению функций isset() и empty();
Исправлена ошибка, приводящая к невозможности при использовании замыканий (сlosures) вызова 'use' для совместно используемых переменных, как по имени переменной так и по ссылке;
Устранено появившееся в версии 5.3.4 регрессивное изменение при обработке обратных слешей в open_basedir;
Для платформы Windows прекращена поддержка сборки с использованием компилятора Visual Studio C++ 6. Для корректной работы Apache SAPI (php5_apache2_2.dll) необходимо использовать Visual Studio C++ 9. Для других SAPI (CLI, FastCGI через mod_fcgi, FastCGI с IIS или другими http-серверами) все работает и при использовании более старых версий VC.

Тэги уязвимости

Источник: opennet.ru

  18 марта 2011 624
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 2 и 18*:            


Хостеры (2445)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)

Новости по теме
Выпуск Wine 1.7.54

Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями

Релиз языка программирования Rust 1.4, развиваемого проектом Mozilla

Выпуск серверной JavaScript-платформы Node.js 5.0

Выпуск офисного пакета Apache OpenOffice 4.1.2

Критическая уязвимость в системе управления контентом Joomla

Доступен Linux-дистрибутив Ubuntu 15.10


Лучшие новости
ХостерыОбъявляем обновление цен на сервера с процессорами i9-9900 и i9-13900K.   RICHHost


Самые читаемые новости
ХостерыОбъявляем обновление цен на сервера с процессорами i9-9900 и i9-13900K.   RICHHost


Отправить сообщение администратору

Сумма чисел 29 и 0*:


© Новости на HostDB.ru, 2007-2024.
Яндекс цитирования
сообщить о неточности