Обновление PHP 5.5.10 с устранением трёх уязвимостей
Доступен корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок, обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена пооддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key. Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014–1943 — бесконечная рекурсия, CVE-2014–2270 — выход за границы области памяти) и одна в GD (CVE-2013–7327, разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена в коде утилиты file.
© OpenNet