Релиз PHP 5.4.5 и 5.3.15

Вышли выпуски PHP 5.4.5 и 5.3.15, в которых исправлено более 30 ошибок ⁰ и устранена опасная уязвимость в реализации функции _php_stream_scandir (CVE-2012-2688 ⁰).

Подробности о технике эксплуатации исправленной уязвимости не сообщаются, но судя по патчу ⁰, уязвимость может привести к переполнению буфера при обработке через интерфейс stream специально оформленного содержимого директорий.