Релиз PHP 5.4.5 и 5.3.15 с устранением уязвимости

Материал из Викиновостей, свободного источника новостей

20 июля 2012 года

Представлены внеплановые корректирующие выпуски PHP 5.4.5 и 5.3.15, в которых исправлено более 30 ошибок и устранена опасная уязвимость в реализации функции _php_stream_scandir ( CVE-2012-2688). Подробности о технике эксплуатации исправленной уязвимости не сообщаются, но судя по патчу (Архивная копия от 21 апреля 2015 на Wayback Machine), уязвимость может привести к переполнению буфера при обработке через интерфейс stream специально оформленного содержимого директорий.

Из других исправленных проблем можно отметить крах при использовании определённых salt-значений в хэшах SHA256/512, повреждение памяти при большом числе одновременных вызовов ReflectionMethod, формирование некорректных ссылок на объекты в serialize(), крахи в php-fpm, утечки памяти в расширениях XML Writer и Intl.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Релиз PHP 5.4.5 и 5.3.15 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.