Релиз PHP 5.4.5 и 5.3.15


Рубрика: Новости Linux
Метки: |
Просмотров: 2571

Вышли выпуски PHP 5.4.5 и 5.3.15, в которых исправлено более 30 ошибок 6 и устранена опасная уязвимость в реализации функции _php_stream_scandir (CVE-2012-2688 5).

Подробности о технике эксплуатации исправленной уязвимости не сообщаются, но судя по патчу 5, уязвимость может привести к переполнению буфера при обработке через интерфейс stream специально оформленного содержимого директорий.