Обновление PHP 5.5.12 с устранением уязвимости в PHP-FPM
Доступен корректирующий выпуск интерпретатора языка программирования PHP 5.5.12, в котором отмечено 21 исправление. В расширении PHP-FPM (менеджер процессов FastCGI) устранена уязвимость (CVE-2014–0185), позволяющая локальному пользователю, имеющему доступ к UNIX-сокету php-fpm, по умолчанию создаваемому с правами 0666, выполнить произвольный PHP-код с правами работающего пула процессов FastCGI (например, в Ubuntu 14.04 можно выполнить код под пользователем www-data).
© OpenNet