Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязви...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязви...

Сообщение [Ботя] » 17 окт 2014, 11:30

--------
Размещено: Сегодня, 09:20

Доступны корректирующие выпуски языка программирования PHP - 5.6.2, 5.5.18 и 5.4.34, в которых и устранено 4 проблемы, связанные с безопасностью, в том числе уязвимости CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670. Наиболее опасной является проблема CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении операции разбора сериализированных данных специально оформленных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сераилизированные данные могут поступать из подконтрольных пользователю каналов. Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера в функции mkgmtime() из модуля XMLRPC.

Подробнее...
Ответить

Вернуться в «Новости *nix»