Вийшли PHP 5.6.25 і 7.0.10
23:50 25.08.2016В серпні, 18 та 19.08.2016, вийшли PHP 5.6.25 і PHP 7.0.10. У версії 5.6.25 виправлено декілька багів і 21 уразливість, у версії 7.0.10 виправлено багато багів і 17 уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.
У PHP 5.6.25 і 7.0.10 виправлено:
- П’ятнадцять уразливостей в ядрі та модулях.
- Use After Free уразливість в unserialize() в PHP 5.6.25.
- Heap corruption через Integer overflow в sql_regcase в модулі Ereg в PHP 5.6.25.
- Heap overflow через Integer overflow в модулі Mcrypt в PHP 7.0.10.
- 4 Integer overflow в модулі Standard в PHP 5.6.25.
- NULL Pointer dereference в zend_virtual_cwd в модулі Zip в PHP 7.0.10.
По матеріалам http://www.php.net.