Численні уразливості в PHP
18:32 31.08.2006Знайдені числені уразливості в PHP (multiple PHP scripting language security vulnerabilities).
Уразливі версії: PHP 4.4, PHP 5.1.
Обхід безпечного режиму через функції error_log(), file_exists(), imap_open() і imap_reopen() і розширення cURL. Переповнення буфера в ряді функцій на 64-бітних системах, переповнення буфера в GD при обробці GIF, переповнення буфера в stripos(), некоректний memory_limit на 64-бітних системах.
Рекомендую встановити останню версію php інтерпретатора.
- PHP 4.4.4 and PHP 5.1.5 Released (деталі)