Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей

27 мая 2016 года

Опубликованы корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено 30 изменений, в том числе устранено несколько уязвимостей:

  • Обращение к уже освобождённому блоку памяти (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, которая может привести к выполнению кода атакующего;
  • Целочисленное переполнение в функции php_html_entities (CVE-2016-5094);
  • Целочисленное антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096);
  • Обращение к уже освобождённому блоку памяти в функции dba_open (расширение DBA);
  • Чтение из области вне границ буфера в функции imagescale из состава расширения GD (CVE-2013-7456);
  • Чтение из области вне границ буфера в функции get_icu_value_internal из состава расширения Intl (CVE-2016-5093);
  • Разыменование нулевого указателя в функции mb_ereg_replace;

Возможно исправлены и некоторые другие проблемы с безопасностью, так как не все уязвимости явно отмечены в публикуемом списке изменений.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.