BuxarNET.ru Support forum

Russian => Форумы наших проектов => LinuxMir.ru => Тема начата: boria от Мая 14, 05, 2012, 11:26:25 (EEST)

Название: Обновления PHP 5.4.3 и 5.3.13
Отправлено: boria от Мая 14, 05, 2012, 11:26:25 (EEST)

Представлены (http://linuxmir.ru/page/predstavleny-vneplanovye-obnovlenija-php-543-i-5313)  внеплановые обновления PHP 5.4.3 и 5.3.13, в которых устранена уязвимость в претворении в жизнь статьи PHP в режиме CGI, дающая возможность передать интерпретатору произвольные опции командной строки, что может оказаться использовано для организации исполнения кода злоумышленника.

К тому же, в версии PHP 5.4.3 устранено переполнение буфера в задачи apache_request_headers(), которое может привести к осуществлению атаки на использующие данную роль приложения ч/з передачу специально скомпонованных HTTP-заголовков. Ветка PHP 5.3 не подвержена этой уязвимости.