Вийшли PHP 5.4.38, 5.5.22 і 5.6.6
22:43 28.03.2015У лютому, 18-19.02.2015, вийшли PHP 5.4.38, PHP 5.5.22 і PHP 5.6.6. У версії 5.4.38 виправлено 7 уразливостей, у версіях 5.5.22 і 5.6.6 виправлено декілька багів і 4 уразливості.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.
У PHP 5.4.38, 5.5.22 і 5.6.6 виправлено:
- Buffer overflow уразливість в glibc gethostbyname.
- Некоректне визначання підтримки системою crypt sha256/sha512.
- Use after free уразливість в unserialize() з DateTimeZone.
- Heap buffer overflow уразливість в enchant_broker_request_dict().
- SoapServer не підтримує великі повідомлення.
- Прибрана підтримка багаторядкових заголовків. Це захищає від CRLF Injection уразливостей.
- Доданий захист від NULL byte в exec, system і passthru.
По матеріалам http://www.php.net.