Множественные уязвимости в PHP

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за изменения в работе функции "is_a()" при получении строки в качестве первого аргумента, что может привести к неожиданному вызову функции "__autoload()". В контексте определенных приложений, не выполняющих корректную проверку данных и полагающихся на поведение функции "__autoload()", существует возможность для проведения некоторых атак, включая выполнение произвольного кода

2. Уязвимость существует из-за ошибки целочисленного переполнения в функции exif_process_IFD_TAG() при обработке значений смещения в заголовке EXIF. Удаленный пользователь может с помощью специально сформированного изображения вызвать аварийное прекращение работы.

Примечание: Уязвимость № 2 распространяется только на 32-битные версии.

3. Уязвимость существует из-за недостаточного ограничения определенных опасных операций при обработке XSLT стилей. Удаленный пользователь может осуществить неавторизованное изменение данных.

URL производителя: http://www.php.net/

Решение: Для устранения уязвимости установите продукт версии 5.3.9 с сайта производителя.