Вийшли PHP 5.5.31, 5.6.17 і 7.0.2
20:01 21.01.2016У січні, 07.01.2016, вийшли PHP 5.5.31, PHP 5.6.17 і PHP 7.0.2. У версії 5.5.31 виправлено 5 уразливостей, у версії 5.6.17 виправлено декілька багів і 5 уразливостей, у версії 7.0.2 виправлено 24 баги і 7 уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.
У PHP 5.5.31, 5.6.17 і 7.0.2 виправлено:
- Витік пам’яті та переповнення буфера в модулі FPM.
- Читання пам’яті через gdImageRotateInterpolated.
- Дві уразливості в модулі WDDX.
- Type Confusion уразливість в функції PHP_to_XMLRPC_worker.
- Heap Buffer Overflow уразливість в escapeshell функціях (PHP 7.0.2).
- DoS уразливість в модулі cURL (PHP 7.0.2).
По матеріалам http://www.php.net.