Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимостей
Опубликованы корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено около 30 изменений, в том числе устранено несколько уязвимостей:
- выход за границы буфера в функциях php_url_decode и php_raw_url_encode,
- целочисленное переполнение в функции zend_mm_alloc_heap,
- переполнение буфера в функции finfo_open (модуль Fileinfo),
- некорректная работа с памятью в модуле Phar при обработке имён файлов с нулевым символом (\0),
- разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session),
- уязвимость форматирования строки в модуле SNMP
Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.
© OpenNet
