Последняя версия PHP отозвана производителем из-за проблем с безопасностью

image

Теги: PHP, уязвимость

На прошлой неделе вышла новая версия PHP 5.2.7, которая должна была усилить безопасность и стабильность.

Уязвимость в последней версии PHP 5.2.7 заставила производителя отозвать релиз. Производитель рекомендует использовать версию 5.2.6 до выхода версии 5.2.8.

PHP 5.2.7 был выпущен на прошлой неделе и должен был усилить безопасность и стабильность работы. Уязвимость, из-за которой производитель отозвал релиз, связана с опцией magic_quotes_gpc, которую невозможно включить из конфигурационного файла.

Напомним, что с выходом PHP 5.2.7 была также исправлена уязвимость в функции "ZipArchive::extractTo()" , которая позволяет злоумышленнику скомпрометировать целевую систему.


comments powered by Disqus