Вийшли PHP 5.4.37, 5.5.21 і 5.6.5
20:07 27.03.2015У січні, 22.01.2015, вийшли PHP 5.4.37, PHP 5.5.21 і PHP 5.6.5. У версії 5.4.37 виправлено 6 уразливостей, у версіях 5.5.21 і 5.6.5 виправлено декілька багів і 8 уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.
У PHP 5.4.37, 5.5.21 і 5.6.5 виправлено:
- Use after free уразливість в unserialize().
- Читання out of bounds призводило до вибивання php-cgi.
- Уразливість при роботі з EXIF.
- Дві уразливості в розширені Fileinfo.
- Обхід перевірки сертифікатів в розширені OpenSSL.
- Explicit double free уразливість (в PHP 5.5.21 і 5.6.5).
- Вибивання при некоректних HTTP запитах (в PHP 5.5.21 і 5.6.5).
- Buffer overflow уразливість розширені GD (в PHP 5.5.21 і 5.6.5).
- Також оновлена бібліотека crypt_blowfish до версії 1.3 (в PHP 5.5.21 і 5.6.5).
По матеріалам http://www.php.net.