Представлены корректирующие выпуски интерпретатора языка программирования PHP - 5.4.13 и 5.3.23 в которых устранено 16 ошибок, в том числе две уязвимости в модуле с реализацией протокола SOAP (Simple Object Access Protocol). Первая уязвимость (CVE-2013-1643) связана с возможностью загрузки внешних данных, а вторая (CVE-2013-1635) позволяет обойти ограничения open_basedir через манипуляции с директорией для хранения кэша.
|