Релиз PHP 5.4.5 и 5.3.15 с устранением уязвимости

Представлены внеплановые корректирующие выпуски PHP 5.4.5 и 5.3.15, в которых исправлено более 30 ошибок и устранена опасная уязвимость в реализации функции _php_stream_scandir (CVE-2012-2688). Подробности о технике эксплуатации исправленной уязвимости не сообщаются, но судя по патчу, уязвимость может привести к переполнению буфера при обработке через интерфейс stream специально оформленного содержимого директорий.

Из других исправленных проблем можно отметить крах при использовании определённых salt-значений в хэшах SHA256/512, повреждение памяти при большом числе одновременных вызовов ReflectionMethod, формирование некорректных ссылок на объекты в serialize(), крахи в php-fpm, утечки памяти в расширениях XML Writer и Intl.




Вас также может заинтересовать:

Корректирующий релиз Samba 4.0.1 с устранением уязвимости
Релиз ftp-сервера ProFTPD 1.3.4 и 1.3.3g с устранением критической уязвимости
Релиз почтового сервера Exim 4.74 с устранением уязвимости
Релиз текстового редактора GNU/Emacs 23.4 с устранением уязвимости
Наконец-то, Доступно обновление Skype для Linux с устранением уязвимости
Вышел nginx 1.4.1 с устранением уязвимости, приводящей к удалённому выполнению кода