Доступен (http://php.net/index.php#id2014-03-06-1) корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок (http://www.php.net/ChangeLog-5.php#5.5.10), обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена пооддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key.
Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014-1943 (https://bugs.php.net/bug.php?id=66731) - бесконечная рекурсия, CVE-2014-2270 (https://bugs.php.net/bug.php?id=66820) - выход за границы области памяти) и одна в GD (CVE-2013-7327 (https://bugs.php.net/bug.php?id=66815), разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена (https://github.com/file/file/commit/70c65d2e1841491f59168db1...) в коде утилиты file.
URL: http://php.net/index.php#id2014-03-06-1
Новость: http://www.opennet.me/opennews/art.shtml?num=39255
> php_openssl_is_private_keyi_am_very_obojau_names_of_php_functions
привет БуратинИмя PHP функции в данном случае - openssl_sign. А то, что ты процитировал - это имя функции C, из расширения OpenSSL.
пхп_инициализации_сканируемый_путь
Опять буратина пришел греметь бидоном? :)
что предлагаешь? тире? или в сях есть другие варианты? как в ядре ?
Мне одному кажется, или в заголовках новостей о новых версиях похапе не обязательно писать "с устранением уязвимостей"?
А мне кажется, что ты ДЕБИЛ :)
Теперь в php_ini_scanned_path они еще одну уязвимость glob найдут :)