Создать ответ 
 
Рейтинг темы:
  • Голосов: 12 - Средняя оценка: 2.5
  • 1
  • 2
  • 3
  • 4
  • 5
PHP устраняет критические уязвимости в модуле OpenSSL
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
PHP устраняет критические уязвимости в модуле OpenSSL
В пятницу, 13 декабря, разработчики интерпретатора PHP выпустили корректирующее критическое обновление безопасности для всех актуальных версий: 5.4.х, 5.5.х и даже 5.3.х. Ошибка была обнаружена в бинарно небезопасной функции "openssl_x509_parse()", предназначенной для разбора X.509 сертификатов. Использование в полях сертификата NULL-байта позволяло вызвать выполнение произвольного программного кода через повреждение памяти - CVE-2013-6420. Эта уязвимость устранена во всех указанных версиях PHP. Кроме того, в модуле OpenSSL версии 5.3.х ликвидирована еще одна уязвимость - CVE-2013-4073 (возможность подмены SSL-сертификата через ошибки обработки NULL-байтов в поле домена "subjectAltName"). Разработчики напоминают, что поддержка версии 5.3 завершается, а пользователям необходимо перейти на более новые версии. Вместе с тем, новые версии PHP 5.4.23 и 5.5.7, устраняют еще десяток менее критичных ошибок в модулях: ядра, CLI веб-сервера, OPCache, JSON, MySQLi, mysqlnd, PDO и др. Обновления доступны на веб-сайте разработчика и других репозиториях.

Опубликовано: 17-12-2013
Подробнее: http://uinc.ru/news/oa745.html
17-12-2013 13:50
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,102 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,107 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,029 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,591 14-05-2014 17:35
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,662 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,779 29-09-2013 14:35
Посл. сообщение: Security
  Adobe устраняет уязимости в Flash Player, Reader и Shockwave Player Security 0 2,410 13-09-2013 19:07
Посл. сообщение: Security
  PHP повторно исправляет ошибки в модуле OpenSSL Security 0 2,650 29-08-2013 16:52
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 2,530 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 2,864 09-01-2013 14:51
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS