SKY-net

Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей. По оценке SecurityLab, максимальный рейтинг опасности для всех уязвимостей – низкий. 3 устраненные уязвимости потенциально позволяют выполнение произвольного кода, но сложны в эксплуатации, поскольку атакующий должен иметь возможность влиять на данные, передаваемые уязвимым функциям.
В новой версии также была устранена уязвимость CVE-2011-2202, о которой стало известно еще в июне этого года. Уязвимость позволяет злоумышленнику удалить произвольные файлы на системе в пределах корневой директории Web сервера.


Подробное описание всех уязвимостей доступно по адресу: www.securitylab.ru/vulnerability/406887.php />
Напомним, что прекращена поддержка ветки PHP 5.2.x. Производитель рекомендует всем пользователям PHP перейти на использование последней версии приложения PHP 5.3.7.

www.securitylab.ru

Опубликовано 19.08.2011 16:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco устранила множественные уязвимости в своих продуктах
• Обновления безопасности для Firefox
• Уязвимость нулевого дня в Microsoft DirectX
• Microsoft выпустила внеочередные исправления безопасности для IE и Visual Studio
• Обнаружена уязвимость в девятой ветке ISC BIND