Обновление PHP 5.5.10 с устранением трёх уязвимостей

Доступен корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок, обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена пооддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key.

Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014-1943 - бесконечная рекурсия, CVE-2014-2270 - выход за границы области памяти) и одна в GD (CVE-2013-7327, разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена в коде утилиты file.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=39255

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>