В php закрыто 6 уязвимостей: новая версия 5.2.3
Компания Zend в пятницу выпустила новую версию PHP, 5.2.3, с исправлением 6 уязвимостей, сообщил Heise-security.co.uk.
Исправлены: ошибка переполнения целочисленного значения в функции chunk_split(), возможный уход в бесконечный цикл в Imagecreatefrompng(), уязвимость в расширении проверки адреса электронной почты, возможный несанкционированный переход в родительскую директорию в функции realpath(). Также доработано исправление в сторонней библиотеке sqlite2 и добавлена функция mysql_set_charset(), позволяющая выбирать кодировку при работе с СУБД MySQL.
Это второе обновление после "Месячника уязвимостей PHP", прошедшего в апреле. Загрузить новую версию можно со страницы Php.net/downloads.php.
Исправлены: ошибка переполнения целочисленного значения в функции chunk_split(), возможный уход в бесконечный цикл в Imagecreatefrompng(), уязвимость в расширении проверки адреса электронной почты, возможный несанкционированный переход в родительскую директорию в функции realpath(). Также доработано исправление в сторонней библиотеке sqlite2 и добавлена функция mysql_set_charset(), позволяющая выбирать кодировку при работе с СУБД MySQL.
Это второе обновление после "Месячника уязвимостей PHP", прошедшего в апреле. Загрузить новую версию можно со страницы Php.net/downloads.php.
Ещё новости по теме:
18:20