Как мы сообщали ранее, PHP Group в экстренном порядке были выпущены обновлённые версии популярного скриптового языка PHP - 4.3.10 и 5.0.3, что было связано с обнаружением целой пачки уязвимостей в PHP. Об уязвимости сообщил довольно известный исследователь компьютерной безопасности Stefan Esser из группы, представляющей проект Hardened-PHP. В бюллетене проекта сообщается о семи уязвимостях в различных функциях PHP: pack(); unpack(); обход ограничений safe_mode_exec_dir, накладываемых при включённом режиме safe_mode; realpath(); unserialize(). В качестве примеров уязвимых скриптов приводятся: phpBB2, Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog, phpAds(New). Группа разработала также собственную версию PHP с усиленной защитой и выпустила полностью исправленную версию системы с дополнительными мерами безопасности.
Бюллетень