Релиз PHP 5.3.7 с устранением 6 уязвимостей
Представлен релиз интерпретатора языка программирования PHP 5.3.6 в котором устранено 6 уязвимостей и исправлено около 100 ошибок. Из связанных с безопасностью исправлений в PHP 5.3.6 можно отметить: Переполнение буфера путем передачи некорректного salt в функцию crypt(); Возможность подстановки части файлового пути из-за некорректного очищения в функции rfc1867_post_handler имен файлов, передаваемых через multipart/form-data POST-запросы. Атакующий может изменить заданный логикой приложения абсолютный путь и создать или переписать произвольные файлы (CVE-2011-2202); Переполнение стека в функции socket_connect() может быть использовано атакующим для выполнения своего кода через указание излишне длинного файлового пути для Unix-сокета (CVE-2011-1938); Использование памяти, после её очистки (use-after-free) в функции substr_replace(), в … Читать далее Релиз PHP 5.3.7 с устранением 6 уязвимостей
