Главная Новости Обновлена версия PHP 5.6.2, 5.5.18 и 5.4.34

Обновлена версия PHP 5.6.2, 5.5.18 и 5.4.34

Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей

Доступны обновленные версии PHP 5.6.2, 5.5.18 и 5.4.34, в которых исправлен ряд ошибок, обнаруженных в сентябре этого года. Скачать дистрибутив PHP 5.6.2, 5.5.18 и 5.4.34 вы можете из официального источника здесь.

Команда разработчиков PHP объявила и об устранении уязвимостей CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670.

Самой опасной уязвимостью является CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении операции разбора подготовленных сериализированных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сериализированные данные могут поступать из подконтрольных пользователю каналов.

Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в curl, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера в функции mkgmtime() из модуля XMLRPC.

Мы рекомендуем пользователям PHP обновлять сайты на хостинге для их совместимости с последними версиями PHP - 5.4 или 5.5, не смотря на то, что мы и впредь будем поддерживать устаревшие версии PHP.

Другие документы на эту тему

PHP

Язык программирования