Представлены внеплановые обновления PHP 5.4.3 и 5.3.13

Представлены ¹ внеплановые обновления PHP 5.4.3 и 5.3.13, в которых устранена уязвимость в претворении в жизнь статьи PHP в режиме CGI, дающая возможность передать интерпретатору произвольные опции командной строки, что может оказаться использовано для организации исполнения кода злоумышленника.

К тому же, в версии PHP 5.4.3 устранено переполнение буфера в задачи apache_request_headers(), которое может привести к осуществлению атаки на использующие данную роль приложения ч/з передачу специально скомпонованных HTTP-заголовков. Ветка PHP 5.3 не подвержена этой уязвимости.