Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязви...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89718
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязви...

Сообщение [Ботя] » 19 дек 2014, 20:30

--------
Размещено: Сегодня, 16:38

Доступны корректирующие выпуски языка программирования PHP - 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость вызвана обращением к уже освобождённому блоку данных (Use after free) и теоретически может быть использована для выполнения кода атакующего при обработке функцией unserialize() специально оформленных внешних данных. Кроме того, в выпуске 5.6.4 исправлено 26 ошибок.

Подробнее...
Ответить

Вернуться в «Новости *nix»