Вийшли PHP 5.6.25 і 7.0.10

23:50 25.08.2016

В серпні, 18 та 19.08.2016, вийшли PHP 5.6.25 і PHP 7.0.10. У версії 5.6.25 виправлено декілька багів і 21 уразливість, у версії 7.0.10 виправлено багато багів і 17 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.25 і 7.0.10 виправлено:

  • П’ятнадцять уразливостей в ядрі та модулях.
  • Use After Free уразливість в unserialize() в PHP 5.6.25.
  • Heap corruption через Integer overflow в sql_regcase в модулі Ereg в PHP 5.6.25.
  • Heap overflow через Integer overflow в модулі Mcrypt в PHP 7.0.10.
  • 4 Integer overflow в модулі Standard в PHP 5.6.25.
  • NULL Pointer dereference в zend_virtual_cwd в модулі Zip в PHP 7.0.10.

По матеріалам http://www.php.net.


Leave a Reply

You must be logged in to post a comment.