php7

Опубликованы корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено около 30 изменений, в том числе устранено несколько уязвимостей

  • выход за границы буфера в функциях php_url_decode и php_raw_url_encode,
  • целочисленное переполнение в функции zend_mm_alloc_heap,
  • переполнение буфера в функции finfo_open (модуль Fileinfo),
  • некорректная работа с памятью в модуле Phar при обработке имён файлов с нулевым символом (\0),
  • разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session),
  • уязвимость форматирования строки в модуле SNMP

Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.

 

 Оставить комментарий

(обязательно)

(обязательно)

   
Copyright © 2012. Linuxguru.ru