Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей
Представлены корректирующие выпуски интерпретатора языка программирования PHP — 5.4.13 и 5.3.23 в которых устранено 16 ошибок, в том числе две уязвимости в модуле с реализацией протокола SOAP (Simple Object Access Protocol). Первая уязвимость (CVE-2013–1643) связана с возможностью загрузки внешних данных, а вторая (CVE-2013–1635) позволяет обойти ограничения open_basedir через манипуляции с директорией для хранения кэша.
© OpenNet
