29-08-2013, 16:52
Разработчики PHP Group выпустили внеочередное обновление интерпретатора PHP версии 5.5.3 и 5.4.19, устраняющее уязвимость CVE-2013-4248 в функции "openssl_x509_parse" модуля OpenSSL. Уязвимость позволяла провести MitM-атаку с подменой X.509 сертификата, с добавлением нулевого байта в поле subjectAltName. Данная уязвимость была не полностью устранена в предыдущем обновление, вышедшем 15 августа.
Опубликовано: 29-08-2013
Подробнее: http://uinc.ru/news/oa731.html
Опубликовано: 29-08-2013
Подробнее: http://uinc.ru/news/oa731.html