Представлен (http://www.php.net/archive/2010.php#id2010-12-10-1) релиз интерпретатора языка программирования PHP 5.3.4, а также PHP 5.2.15 (http://www.php.net/archive/2010.php#id2010-12-09-1), устаревшей, но еще поддерживаемой ветки языка PHP. В версии 5.3.3 исправлено 7 проблем безопасности и более 170 ошибок, а в 5.2.14 - 7 проблем безопасности и 11 ошибок.
Из связанных с безопасностью исправлений в PHP 5.3.4 можно отметить:
- Устранен крах в модуле распаковки zip-архивов, вызванный отсутствием указания завершающего строку нулевого символа;
- Запрещено использовать в файловых путях нулевой символ (например, foo\0bar.txt);
- Устранена проблема в расширении imap, вызванная двойным освобождением одной области памяти, что потенциально может быть использовано (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4150) для выполнения кода при обращении к imap-серверу злоумышленника;
- Исправлена ошибка, приводившая к разыменованию NULL-указателя в коде ZipArchive::getAr...
URL: http://www.php.net/archive/2010.php#id2010-12-10-1
Новость: https://www.opennet.ru/opennews/art.shtml?num=28960