Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимостей

Доступен корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок.

  • Уязвимость CVE-2015-0231 продолжает серию проблем в функции unserialize() и вызвана обращением к области памяти после её освобождения, что потенциально может привести к организации выполнения кода при обработке определённым образом сериализированных данных.
  • Уязвимость CVE-2014-9427 может привести к краху cgi-сборки php из-за инициирования чтения данных из области вне буфера.
  • Проблема CVE-2015-0232 присутствует в дополнении EXIF и может привести к краху процесса из-за освобождения блока памяти по не инициализированному указателю.

Дополнение: следом доступны выпуски PHP 5.6.5 и 5.4.37 с устранением аналогичных уязвимостей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.