20-07-2012, 09:39
PHP Group представила очередное обновление интерпретатора языка PHP версии 5.4.5 и 5.3.15. В новых версиях было исправлено более 30 различных ошибок, включая несколько уязвимостей. Общая уязвимость CVE-2012-2688, вызывала переполнение буфера в функции "_php_stream_scandir", а специфичная уязвимость для версии 5.3.15, позволяла обойти ограничения "open_basedir" в модуле SQLite (CVE-2012-3365). Кроме того, были устранены проблемы в работе функции "crypt" при генерации SHA256/512-хэшей с использованием null-символа в salt. Обновленные версии доступны на веб-сайте разработчика.
Опубликовано: 20-07-2012
Подробнее: http://uinc.ru/news/oa655.html
Опубликовано: 20-07-2012
Подробнее: http://uinc.ru/news/oa655.html