Размещено: Вчера, 22:47
Опубликованы корректирующие выпуски языка программирования PHP 7.0.9 и 5.5.38, в которых внесено 34 изменения, в том числе устранено несколько уязвимостей. В частности, устранена уязвимость Httpoxy, позволяющая организовать MITM-атаку через манипуляции с http-заголовком "Proxy". Кроме того, устранены переполнения буфера в функции virtual_file_ex и расширениях curl, XMLRPC, Session, Zips и mcrypt, разыменования нулевого указателя в расширении Exif, серия уязвимостей в библиотеке GD и обращение к памяти после её освобождения в SNMP и MBString.
Подробнее...