Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимостей

22.01.2015 21:45

Доступен корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок.

Уязвимость CVE-2015-0231 продолжает серию проблем в функции unserialize() и вызвана обращением к области памяти после её освобождения, что потенциально может привести к организации выполнения кода при обработке определённым образом сериализированных данных.
Уязвимость CVE-2014-9427 может привести к краху cgi-сборки php из-за инициирования чтения данных из области вне буфера.
Проблема CVE-2015-0232 присутствует в дополнении EXIF и может привести к краху процесса из-за освобождения блока памяти по не инициализированному указателю.

Дополнение: следом доступны выпуски PHP 5.6.5 и 5.4.37 с устранением аналогичных уязвимостей.

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/41517-php

Ключевые слова: php

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

1, Grammar_Nazi (?), 23:51, 22/01/2015 [ответить]	–2 +/–
Языка программирования кого-чего?

2, Аноним (-), 01:15, 23/01/2015 [^] [^^] [^^^] [ответить]	+2 +/–
Верно: "языка программирования" - кого?-чего? - родительный падеж.

3, б.б. (?), 05:00, 24/01/2015 [ответить]

> Уязвимость CVE-2015-0231 продолжает серию проблем в функции unserialize()

мы следим за развитием событий. stay tuned.

ждём новых увлекательных уязвимостей этой функции в следующих выпусках

Добавить комментарий

Текст: