Создать ответ 
 
Рейтинг темы:
  • Голосов: 5 - Средняя оценка: 3.4
  • 1
  • 2
  • 3
  • 4
  • 5
PHP устраняет критические уязвимости в модуле OpenSSL
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
PHP устраняет критические уязвимости в модуле OpenSSL
В пятницу, 13 декабря, разработчики интерпретатора PHP выпустили корректирующее критическое обновление безопасности для всех актуальных версий: 5.4.х, 5.5.х и даже 5.3.х. Ошибка была обнаружена в бинарно небезопасной функции "openssl_x509_parse()", предназначенной для разбора X.509 сертификатов. Использование в полях сертификата NULL-байта позволяло вызвать выполнение произвольного программного кода через повреждение памяти - CVE-2013-6420. Эта уязвимость устранена во всех указанных версиях PHP. Кроме того, в модуле OpenSSL версии 5.3.х ликвидирована еще одна уязвимость - CVE-2013-4073 (возможность подмены SSL-сертификата через ошибки обработки NULL-байтов в поле домена "subjectAltName"). Разработчики напоминают, что поддержка версии 5.3 завершается, а пользователям необходимо перейти на более новые версии. Вместе с тем, новые версии PHP 5.4.23 и 5.5.7, устраняют еще десяток менее критичных ошибок в модулях: ядра, CLI веб-сервера, OPCache, JSON, MySQLi, mysqlnd, PDO и др. Обновления доступны на веб-сайте разработчика и других репозиториях.

Опубликовано: 17-12-2013
Подробнее: http://uinc.ru/news/oa745.html
17-12-2013 13:50
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 1,536 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 1,596 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 1,581 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 2,055 14-05-2014 17:35
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 1,477 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 1,589 29-09-2013 14:35
Посл. сообщение: Security
  Adobe устраняет уязимости в Flash Player, Reader и Shockwave Player Security 0 1,348 13-09-2013 19:07
Посл. сообщение: Security
  PHP повторно исправляет ошибки в модуле OpenSSL Security 0 1,493 29-08-2013 16:52
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 1,317 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 1,535 09-01-2013 14:51
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS