Разработчики интерпретатора PHP представили обновленные версии 5.3.26 и 5.4.16, в которых устраняется ряд ошибок, влияющих на стабильность работы веб-приложений, использующих модули: Calendar, Fileinfo, FPM, MySQLi, Phar, SNMP, Streams и Zend Engine. Кроме того, в ядрах обоих версий была исправлена опасная уязвимость (CVE-2013-2110) строковой функции "quoted_printable_encode()". Использование этой уязвимости позволяло вызвать переполнение буфера с возможностью выполнения произвольного программного кода. В версиях PHP 5.3.x это была единственная исправленная уязвимость ядра, а вот в PHP 5.4.x ликвидированы еще 4 различные ошибки, вызывающие сбой в работе веб-приложений. Обновленные версии интерпретатора доступны на веб-сайте PHP Group и через репозитории приложений.
Опубликовано: 07-06-2013
Подробнее:
http://uinc.ru/news/oa722.html