Исходное сообщение
"Обновление PHP 5.3.4 и 5.2.15 с исправлением 7 уязвимостей" Отправлено opennews, 10-Дек-10 18:13
Представлен (http://www.php.net/archive/2010.php#id2010-12-10-1) релиз интерпретатора языка программирования PHP 5.3.4, а также PHP 5.2.15 (http://www.php.net/archive/2010.php#id2010-12-09-1), устаревшей, но еще поддерживаемой ветки языка PHP. В версии 5.3.3 исправлено 7 проблем безопасности и более 170 ошибок, а в 5.2.14 - 7 проблем безопасности и 11 ошибок. Из связанных с безопасностью исправлений в PHP 5.3.4 можно отметить: -  Устранен крах в модуле распаковки zip-архивов, вызванный отсутствием указания завершающего строку нулевого символа; -  Запрещено использовать в файловых путях нулевой символ (например, foo\0bar.txt); -  Устранена проблема в расширении imap, вызванная двойным освобождением одной области памяти, что потенциально может быть использовано (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4150) для выполнения кода при обращении к imap-серверу злоумышленника; -  Исправлена ошибка, приводившая к разыменованию NULL-указателя в коде ZipArchive::getAr... URL: http://www.php.net/archive/2010.php#id2010-12-10-1 Новость: https://www.opennet.ru/opennews/art.shtml?num=28960