Доступен корректирующий выпуск интерпретатора языка программирования PHP 5.5.10, в котором исправлено несколько ошибок, обновлена поставляемая в комплекте библиотека PCRE 8.34, добавлена поддержка указания нескольких путей в php_ini_scanned_path, в расширении LDAP добавлена функция ldap_modify_batch, в расширении Openssl добавлена поддержка проверки EC-ключей (elliptic curve) через php_openssl_is_private_key.
Устранены три уязвимости: две в дополнении Fileinfo (CVE-2014-1943 - бесконечная рекурсия, CVE-2014-2270 - выход за границы области памяти) и одна в GD (CVE-2013-7327, разыменование указателя NULL). Одна из проблем потенциально позволяет организовать выполнение кода при обработке функцией fileinfo специально оформленного исполняемого файла в формате PE. Указанная уязвимость также устранена в коде утилиты file.
Дополнение: вышло обновление PHP 5.4.26 в котором устранены уязвимости CVE-2014-1943 и CVE-2014-2270.
|