10-05-2012, 11:24
Разработчики PHP Group в очередной раз попытались устранить критическую уязвимость CVE-2012-2311 в интерпретаторе PHP версии 5.3.x и 5.4.x, связанную с некорректной работой модуля PHP-CGI, позволяющего задавать параметры выполнения скрипта через URL. Кроме того, в PHP версии 5.4.3 устранена уязвимость CVE-2012-2329, вызывающая переполнение буфера при разборе HTTP-заголовка функцией "apache_request_headers()". Обновленные версии доступны для загрузки на веб-сайте разработчиков.
Опубликовано: 10-05-2012
Подробнее: http://uinc.ru/news/oa576.html
Опубликовано: 10-05-2012
Подробнее: http://uinc.ru/news/oa576.html