Вийшли PHP 5.4.39, 5.5.23 і 5.6.7

22:45 03.04.2015

У березні, 19-20.03.2015, вийшли PHP 5.4.39, PHP 5.5.23 і PHP 5.6.7. У версії 5.4.39 виправлено 6 уразливостей, у версіях 5.5.23 і 5.6.7 виправлено декілька багів і 4 уразливості.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.39, 5.5.23 і 5.6.7 виправлено:

  • Use after free уразливість в unserialize().
  • Налаштування для директорій переважали налаштування конфігурації php.ini.
  • NULL byte дозволялися в move_uploaded_file.
  • Heap overflow уразливість в regcomp.c.
  • Помилка з типізацією SoapClient __call() через unserialize().
  • Integer Overflow уразливість в модулі ZIP.

По матеріалам http://www.php.net.


Leave a Reply

You must be logged in to post a comment.