SKY-net

17-го марта вышел PHP-5.3.6

В данном релизе устранено 5 уязвимостей:

• Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров
• Ошибка форматирования строки (format-string) в расширении Phar
• Целочисленное переполнение в функции shmop_read
• Переполнение буфера при указании большого значения в параметре "precision"
• Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого zip-архива

Так же усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.

Другие изменения:

• Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11)
• Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization
• Изменено значение serialize_precision по умолчанию с 100 на 17
• Устранена регрессия при обработке обратных слешей в open_basedir

Так же отмечается, что ветка 5.2 больше не поддерживается.

www.securitylab.ru

Опубликовано 18.03.2011 17:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Spire расширила ассортимент блоков питания BlackMoon
• SilverStone готовит к выпуску корпус Precision PS03
• SilverStone готовит к анонсу доступный корпус Precision PS05
• Dell превращает рабочие станции в «персональные суперкомпьютеры»
• Dell представила ноутбук Precision M6500 с процессором Core i7 Extreme