|
> Ошибка в apache2handler для apache 2.4, которая может потенциально привести к удалённому выполнению кода;
Это выглядит интересно, но непонятно может ли реально привести к уязвимости.
> Возможность переопределения параметров PHP_INI_SYSTEM в настройках для отдельных директорий;
Контекст: некоторые параметры отмечены как PHP_INI_PERDIR, т.е. их можно выставлять в том числе через .htaccess, а некоторые как PHP_INI_USER и их можно изменять в рантайме (ini_set). Уязвимость заключается в том, что в винде (!) через реестр можно изменять не только PHP_INI_USER-параметры (что является штатной возможностью), но и PHP_INI_PERDIR (чего вроде как не должно быть). Прям "голактеко опасносте".
> Дополнительные исправления для уязвимости в exception::getTraceAsString;
Касается только SOAP. Там вечно какие-то проблемы с обработкой исключений, никак не починят.
> Инициирование краха через php_stream_url_wrap_http_ex();
$http_response_header - это вообще мега-уродливый костыль. "Нужно куда-нибудь впилить заголовки ответа при работе по http через стримы? А давайте зафигачим магическую переменную в текущем скопе!".
> Отсутствие проверок на нулевые байты в файловом пути во многих расширениях.
xmlwriter, dom, finfo - не так чтобы постоянно используемые, но и не такая уж экзотика. Неприятные уязвимости.
> Разыменование указателя NULL в Ereg;
Пофигу - ereg уже давным давно deprecated и будет выпилен в следующей версии.
| 
