В новой версии PHP 5.3.7 обнаружено 6 уязвимостей

Картинка: 

Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей. По оценке SecurityLab, максимальный рейтинг опасности для всех уязвимостей – низкий. 3 устраненные уязвимости потенциально позволяют выполнение произвольного кода, но сложны в эксплуатации, поскольку атакующий должен иметь возможность влиять на данные, передаваемые уязвимым функциям.

В новой версии также была устранена уязвимость CVE-2011-2202, о которой стало известно еще в июне этого года. Уязвимость позволяет злоумышленнику удалить произвольные файлы на системе в пределах корневой директории Web сервера.

Подробное описание всех уязвимостей доступно по адресу: http://www.securitylab.ru/vulnerability/406887.php

Напомним, что прекращена поддержка ветки PHP 5.2.x. Производитель рекомендует всем пользователям PHP перейти на использование последней версии приложения PHP 5.3.7.

© securitylab.ru