Вийшли PHP 5.4.36, 5.5.20 і 5.6.4
22:41 15.01.2015У грудні, 18.12.2014, вийшли PHP 5.4.36, PHP 5.5.20 і PHP 5.6.4. У версії 5.4.36 виправлено 2 уразливості, у версіях 5.5.20 і 5.6.4 виправлено декілька багів і 1 уразливість.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.
У PHP 5.4.36, 5.5.20 і 5.6.4 виправлено:
- Уразливість NULL pointer dereference в unserialize().
- Уразливість Use after free в unserialize().
- Також оновлена бібліотека crypt_blowfish до версії 1.3 (в PHP 5.4.36).
По матеріалам http://www.php.net.
