Обновление PHP 5.4.13 и 5.3.23 с устранением уязвимостей

18.03.2013 15:28

Представлены корректирующие выпуски интерпретатора языка программирования PHP - 5.4.13 и 5.3.23 в которых устранено 16 ошибок, в том числе две уязвимости в модуле с реализацией протокола SOAP (Simple Object Access Protocol). Первая уязвимость (CVE-2013-1643) связана с возможностью загрузки внешних данных, а вторая (CVE-2013-1635) позволяет обойти ограничения open_basedir через манипуляции с директорией для хранения кэша.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/36422-php

Ключевые слова: php

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, RedRat (ok), 16:04, 19/03/2013 [ответить]	+/–
Как ни странно, в портах Фряхи уже с утра новый РНР. То ли ошибки настолько серьёзные, то ли у мэйнтэйнера приступ трудового энтузиазма.

2, Andrey Mitrofanov (?), 18:05, 19/03/2013 [^] [^^] [^^^] [ответить]

–1 +/–

> Как ни странно, в портах Фряхи уже с утра

А в Debian-е эти два CVE пофиксили _пятого марта_.
http://www.debian.org/security/2013/dsa-2639

И-и-и???

>новый РНР. То
> ли ошибки настолько серьёзные, то ли у мэйнтэйнера приступ трудового энтузиазма.

Слоупоки свежедырчатые, точно-точно.

3, Аноним (-), 16:15, 17/02/2014 [ответить]	+/–
ахаха в етой тоже есть дыры ) наконец нашол)

Добавить комментарий

Текст: