Обновление PHP 5.5.21 с устранением уязвимостей
Доступен корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок. Уязвимость CVE-2015–0231 продолжает серию проблем в функции unserialize () и вызвана обращением к области памяти после её освобождения, что потенциально может привести к организации выполнения кода при обработке определённым образом сериализированных данных. Уязвимость CVE-2014–9427 может привести к краху cgi-сборки php из-за инициирования чтения данных из области вне буфера. Проблема CVE-2015–0232 присутствует в дополнении EXIF и может привести к краху процесса из-за освобождения блока памяти по не инициализированному указателю.
© OpenNet