Последняя версия PHP отозвана производителем из-за проблем с безопасностью

Последняя версия PHP отозвана производителем из-за проблем с безопасностью

На прошлой неделе вышла новая версия PHP 5.2.7, которая должна была усилить безопасность и стабильность.

image

Уязвимость в последней версии PHP 5.2.7 заставила производителя отозвать релиз. Производитель рекомендует использовать версию 5.2.6 до выхода версии 5.2.8.

PHP 5.2.7 был выпущен на прошлой неделе и должен был усилить безопасность и стабильность работы. Уязвимость, из-за которой производитель отозвал релиз, связана с опцией magic_quotes_gpc, которую невозможно включить из конфигурационного файла.

Напомним, что с выходом PHP 5.2.7 была также исправлена уязвимость в функции "ZipArchive::extractTo()" , которая позволяет злоумышленнику скомпрометировать целевую систему.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle