You are hereВ новом инструменте для создания веб-страниц устранены все уязвимости / Ответить на комментарий
Ответить на комментарий
В новом инструменте для создания веб-страниц устранены все уязвимости
Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей.
По оценке, максимальный рейтинг опасности для всех уязвимостей – низкий. 3 устраненные уязвимости потенциально позволяют выполнение произвольного кода, но сложны в эксплуатации, поскольку атакующий должен иметь возможность влиять на данные, передаваемые уязвимым функциям.
В новой версии также была устранена уязвимость CVE-2011-2202, о которой стало известно еще в июне этого года. Уязвимость позволяет злоумышленнику удалить произвольные файлы на системе в пределах корневой директории Web сервера.
Напомним, что прекращена поддержка ветки PHP 5.2.x. Производитель рекомендует всем пользователям PHP перейти на использование последней версии приложения PHP 5.3.7.
©securitylab.ru