Вийшли PHP 5.4.18 і PHP 5.5.2
22:44 21.08.2013У серпні, 15.08.2013, вийшла версія PHP 5.4.18. В якій виправлено біля 30 багів та дві уразливості. А 16.08.2013 вийшла версія PHP 5.5.2. В якій виправлено біля 20 багів та дві уразливості. Дані релізи направлені на покращення безпеки та стабільності гілок 5.4.x і 5.5.x.
Серед секюріті виправлень в PHP 5.4.18 і PHP 5.5.2:
- Виправлена уразливість в XML parser (CVE-2013-4113) в PHP 5.4.18, що раніше була виправлена у версіях 5.3.27 і 5.5.1.
- Виправлена уразливість в OpenSSL модулі (CVE-2013-4248).
- Виправлена проблема з session fixation (CVE-2011-4718) в PHP 5.5.2.
Останнє секюріті покращення додає реалізацію захищених сесій в гілку PHP 5.5.x. Які дозволяють захиститися від атак по перехопленню фіксованих ідентифікаторів сесій і підбору ідентифікаторів через виявлення колізій в алгоритмах генерації ідентифікаторів сесій.
По матеріалам http://www.php.net.