Вийшли PHP 5.3.13 та PHP 5.4.3
16:29 01.06.2012У травні, 08.05.2012, через п’ять днів після виходу PHP 5.3.12 та PHP 5.4.2, вийшли PHP 5.3.13 та PHP 5.4.3. В яких виправлені дві уразливості. Дані релізи направлені на покращення безпеки гілок 5.3.x і 5.4.x.
Cеред секюріті виправлень в PHP 5.3.13 та PHP 5.4.3:
- Повністю виправлена можливість відправки довільних команд PHP інтерпретатору (що була лише частково виправлена в версіях 5.3.12 та 5.4.2).
Як я вже зазначав, до цієї атаки уразливі деякі CGI-орієнтовані інсталяції (Apache+mod_php і nginx+php-fpm не є вразливими).
Cеред секюріті виправлень лише в PHP 5.4.3:
- Виправлена Buffer Overflow уразливість в apache_request_headers() (яка стосується лише гілки 5.4.x).
По матеріалам http://www.php.net.