Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязвимостей

Представлены внеплановые обновления PHP 5.4.4 и 5.3.14, в которых устранено две уязвимости и исправлено более 30 ошибок, влияющих на стабильность. Кроме того, возможность использования потоков php://fd теперь ограничена и доступна только для CLI SAPI. Исправленные уязвимости связаны с выходом за границы буфера в расширении phar и проблемой в реализации алгоритма DES в функции crypt (при формировании хэша символ 0x80 и все идущие за ним символы игнорировались).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.