PHP 5.3.6

PHP 5.3.6
PHP

17-го марта вышел PHP-5.3.6. В данном релизе устранено 5 уязвимостей.

17-го марта вышел PHP-5.3.6

В данном релизе устранено 5 уязвимостей:

  • Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров
  • Ошибка форматирования строки (format-string) в расширении Phar
  • Целочисленное переполнение в функции shmop_read
  • Переполнение буфера при указании большого значения в параметре "precision"
  • Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого zip-архива

Так же усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.

Другие изменения:

  • Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11)
  • Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization
  • Изменено значение serialize_precision по умолчанию с 100 на 17
  • Устранена регрессия при обработке обратных слешей в open_basedir

Так же отмечается, что ветка 5.2 больше не поддерживается.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!