Websecurity - Веб безпека

У листопаді, 21.11.2024, вийшли PHP 8.1.31, PHP 8.2.26, PHP 8.3.14 і PHP 8.4.1. У версії PHP 8.1.31 виправлено багато уразливостей, у версії PHP 8.2.26 виправлено багато багів і уразливостей, у версіях PHP 8.3.14 і 8.4.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.1.x, 8.2.x, 8.3.x і 8.4.x.

У PHP 8.1.31, 8.2.26, 8.3.14 і 8.4.1 виправлено:

• Heap-Use-After-Free в обробці sapi_read_post_data.
• Два витоки інформації через over-read.
• OOB доступ у ldap_escape.
• Два переповнення, що призводять до запису OOB.
• CRLF ін’єкція в URL в контексті stream.
• Численні вибивання в PHP 8.2.26 і 8.3.14.
• Численні пошкодження пам’яті в PHP 8.2.26 і 8.3.14.
• Багато численні покращення у новій гілці PHP 8.4.x.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

This entry was posted on 17:21 28.10.2025 and is filed under Новини, Програми. You can follow any responses to this entry through the RSS 2.0 feed.