Новая версия PHP устраняет 6 уязвимостей и более 100 ошибок

18/08/2011 23:57

Разработчики интерпретатора PHP объявили о выходе новой версии PHP версии 5.3.7, которая устраняет более 100 ошибок и 6 уязвимостей в предыдущей версии. Среди устраненных уязвимостей и ошибок в системе безопасности: переполнение буфера путем передачи некорректного salt в функцию crypt(); возможность подстановки части файлового пути из-за некорректного очищения в функции rfc1867_post_handler имен файлов, передаваемых через multipart/form-data POST-запросы, такимо образом атакующий может изменить заданный логикой приложения абсолютный путь и создать или переписать произвольные файлы (CVE-2011-2202); переполнение стека в функции socket_connect() может быть использовано атакующим для выполнения своего кода через указание излишне длинного файлового пути для Unix-сокета (CVE-2011-1938); использование памяти, после её очистки (use-after-free) в функции substr_replace(), в зависимости от контекста позволяет атакующему соверщить атаку типа "отказ от обслуживания" через повреждение областей памяти или осуществить другие воздействия, используя одну и ту же переменную для нескольких аргументов (CVE-2011-1148); обновлена библиотека crypt_blowfish, из-за возникновения проблемы, упрощающей подбор некоторых паролей (CVE-2011-2483); возможность инициирования краха из-за ошибки в error_log(). Разработчики напоминают, что ветка PHP 5.2 больше не поддерживается и все находящиеся в ней уязвимости остаются неисправленными, поэтому пользователям рекомендуется обновить PHP до версии 5.3.7.
Источник