В PHP 4.4.2 и 5.1.2 обнаружено несколько проблем безопасности:- Обход ограничений режима "Safe Mode" через функцию copy() (https://www.opennet.ru/base/cgi/1144773541_3340.txt.html);
- Обход ограничений open_basedir через функцию tempnam() (https://www.opennet.ru/base/cgi/1144773541_3339.txt.html);
- Возможность организации краха php/apache процесса (https://www.opennet.ru/base/cgi/1144773541_3338.txt.html);
- Cross Site Scripting через функцию phpinfo() (https://www.opennet.ru/base/cgi/1144773541_3337.txt.html).
В настоящее время публично доступные исправления для данных проблем отсутствуют, время выпуска обновленной версии PHP неизвестно.
URL: https://www.opennet.ru/base/cgi/1144773541_3340.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=7318