Вийшли PHP 5.4.37, 5.5.21 і 5.6.5

20:07 27.03.2015

У січні, 22.01.2015, вийшли PHP 5.4.37, PHP 5.5.21 і PHP 5.6.5. У версії 5.4.37 виправлено 6 уразливостей, у версіях 5.5.21 і 5.6.5 виправлено декілька багів і 8 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.37, 5.5.21 і 5.6.5 виправлено:

  • Use after free уразливість в unserialize().
  • Читання out of bounds призводило до вибивання php-cgi.
  • Уразливість при роботі з EXIF.
  • Дві уразливості в розширені Fileinfo.
  • Обхід перевірки сертифікатів в розширені OpenSSL.
  • Explicit double free уразливість (в PHP 5.5.21 і 5.6.5).
  • Вибивання при некоректних HTTP запитах (в PHP 5.5.21 і 5.6.5).
  • Buffer overflow уразливість розширені GD (в PHP 5.5.21 і 5.6.5).
  • Також оновлена бібліотека crypt_blowfish до версії 1.3 (в PHP 5.5.21 і 5.6.5).

По матеріалам http://www.php.net.


Leave a Reply

You must be logged in to post a comment.