В PHP устранена опасная уязвимость

Команда разработчиков PHP выпустила обновление безопасности, в котором были устранены две опасные уязвимости и более 30 ошибок.

Первая уязвимость связана с ошибкой в реализации алгоритма шифрования DES и позволяет злоумышленнику осуществить брут-форс атаку на пароли пользователей. Вторая уязвимость позволяет вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Производитель также отмечает, что в обновленной версии продукта использование потоков php://fd запрещено в модуле CLI SAPI.

Исправление распространяется, как на ветку 5.3.x, так и на ветку 5.4.x. В обновленной версии была устранена уязвимость целочисленного переполнения в расширении phar, существовавшая в PHP c мая прошлого года.

Редакция SecurityLab.ru рекомендует своим читателям в кратчайшие сроки установить версию 5.3.14 или 5.4.4 с сайта производителя. С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/425824.php