В PHP устранена опасная уязвимость
Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости.
Команда разработчиков PHP выпустила обновление безопасности, в котором были устранены две опасные уязвимости и более 30 ошибок.
Первая уязвимость связана с ошибкой в реализации алгоритма шифрования DES и позволяет злоумышленнику осуществить брут-форс атаку на пароли пользователей. Вторая уязвимость позволяет вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Производитель также отмечает, что в обновленной версии продукта использование потоков php://fd запрещено в модуле CLI SAPI.
Исправление распространяется, как на ветку 5.3.x, так и на ветку 5.4.x. В обновленной версии была устранена уязвимость целочисленного переполнения в расширении phar, существовавшая в PHP c мая прошлого года.
Редакция SecurityLab.ru рекомендует своим читателям в кратчайшие сроки установить версию 5.3.14 или 5.4.4 с сайта производителя. С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/425824.php
Ваша приватность умирает красиво, но мы можем спасти её.