Разработчики PHP Group выпустили очередные версии интерпретатора PHP 5.3.11 и 5.4.1. Обновление направлено на повышение стабильности и обеспечения безопасности PHP. Всего в новых версиях исправлено более 60 ошибок, среди которых уязвимости CVE-2012-1172 (повреждение массива $_FILES из-за ошибок обработки имен файлов) и CVE-2012-0831 (ошибки в переопределение параметра magic_quotes_gpc). В 5.3.11 и 5.4.1 добавлена проверка "open_basedir" для функций "readline_write_history" и "readline_read_history". Кроме того в версии 5.3.11 реализована поддержка установки на веб-сервер Apache 2.4. Обновленные версии доступны для загрузки на веб-сайте PHP.
Опубликовано: 26-04-2012
Подробнее:
http://uinc.ru/news/oa568.html