Доступно обновление PHP 5.2.12, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 60 ошибок и устранено несколько уязвимостей:
- Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
- Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo();
- Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;
- Добавлена защита $_SESSION от повреждения при принудительном прерывании запроса и улучшена проверка валидности "session.save_path";
- Исправлена ошибка, приводящая к некорректной проверке спецсимволов в функции htmlspecialchars().
|