Размещено: Сегодня, 11:23
Опубликованы корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено более около 30 изменений, в том числе устранено несколько уязвимостей: выход за границы буфера в функциях php_url_decode и php_raw_url_encode, целочисленное переполнение в функции zend_mm_alloc_heap, переполнение буфера в функции finfo_open (модуль Fileinfo), некорректная работа с памятью в модуле Phar при обработке имён файлов с нулевым символом (\0), разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session), уязвимость форматирования строки в модуле SNMP и возможно некоторые другие проблемы с безопасностью (уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть).
Подробнее...