На днях вышли новые версии PHP 5.0.4 и PHP 4.3.11. В новых релизах исправлены множественные ошибки обнаруженные ранее, некоторые из которых позволяют провести DoS-атаку. В частности, ошибки в функциях php_handle_iff()" и "php_handle_jpeg()", вызываемых из PHP функции "getimagesize()" при обработке специально сконструтрованной картинки могли привести к выполнению бесконечного цикла, что привело бы к исчерпыванию ресурсов CPU. Данная уязвимость присутствует в версиях 4.2.2, 4.3.9, 4.3.10, и 5.0.3. Другие ошибки, связанные с безопасностью и исправленные в данном релизе, касались exif и fbsql расширений и функций unserialize()" и "swf_definepoly()". Кроме того, исправлены другие многочисленные баги.
Подробности