The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей

17.10.2014 09:20

Доступны корректирующие выпуски языка программирования PHP - 5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670.

Наиболее опасной является проблема CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении операции разбора специально оформленных сериализированных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сериализированные данные могут поступать из подконтрольных пользователю каналов.

Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера в функции mkgmtime() из модуля XMLRPC.

  1. Главная ссылка к новости (http://php.net/archive/2014.ph...)
  2. OpenNews: Выпуск PHP 5.6.1. Предложения по улучшению PHP от основателя ownCloud
  3. OpenNews: Релиз языка программирования PHP 5.6.0
  4. OpenNews: Опубликован первый вариант спецификации для языка программирования PHP
  5. OpenNews: Разработчики PHP представили интерпретатор нового поколения (PHPNG)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40854-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, oops (ok), 12:05, 17/10/2014 [ответить]  
  • +/
    из release notes для 5.4.34

    > Also, a fix for OpenSSL which produced regressions was reverted

    Ура! это сильно портило жизнь

     
  • 2, Аноним (-), 12:07, 17/10/2014 [ответить]  
  • –1 +/
    Обновляй не обновляй. Устраняй не устраняй.
    А пыхапетц иначе работать не способен.
     
     
  • 3, Vov (?), 14:36, 17/10/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://xkcd.com/1312/
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру