Вийшли PHP 5.4.39, 5.5.23 і 5.6.7
22:45 03.04.2015У березні, 19-20.03.2015, вийшли PHP 5.4.39, PHP 5.5.23 і PHP 5.6.7. У версії 5.4.39 виправлено 6 уразливостей, у версіях 5.5.23 і 5.6.7 виправлено декілька багів і 4 уразливості.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.
У PHP 5.4.39, 5.5.23 і 5.6.7 виправлено:
- Use after free уразливість в unserialize().
- Налаштування для директорій переважали налаштування конфігурації php.ini.
- NULL byte дозволялися в move_uploaded_file.
- Heap overflow уразливість в regcomp.c.
- Помилка з типізацією SoapClient __call() через unserialize().
- Integer Overflow уразливість в модулі ZIP.
По матеріалам http://www.php.net.