le_san
04.06.2007, 15:38
Компания Zend в пятницу выпустила новую версию PHP, 5.2.3, с исправлением 6 уязвимостей, сообщил Heise-security.co.uk.
Исправлены: ошибка переполнения целочисленного значения в функции chunk_split(), возможный уход в бесконечный цикл в Imagecreatefrompng(), уязвимость в расширении проверки адреса электронной почты, возможный несанкционированный переход в родительскую директорию в функции realpath(). Также доработано исправление в сторонней библиотеке sqlite2 и добавлена функция mysql_set_charset(), позволяющая выбирать кодировку при работе с СУБД MySQL.
Это второе обновление после «Месячника уязвимостей PHP», прошедшего в апреле. Загрузить новую версию можно со страницы http://php.net/downloads.php
cnews.ru
[/list]
Исправлены: ошибка переполнения целочисленного значения в функции chunk_split(), возможный уход в бесконечный цикл в Imagecreatefrompng(), уязвимость в расширении проверки адреса электронной почты, возможный несанкционированный переход в родительскую директорию в функции realpath(). Также доработано исправление в сторонней библиотеке sqlite2 и добавлена функция mysql_set_charset(), позволяющая выбирать кодировку при работе с СУБД MySQL.
Это второе обновление после «Месячника уязвимостей PHP», прошедшего в апреле. Загрузить новую версию можно со страницы http://php.net/downloads.php
cnews.ru
[/list]