В PHP 7 устранены множественные уязвимости
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Сегодня вышла новая версия популярного интерпретатора PHP 7.0.8, устраняющая множественные ошибки. В общей сложности в последней версии PHP было устранено 18 ошибок различной степени опасности. Обнаруженные уязвимости могут использоваться злоумышленниками для хищения потенциально важных данных, нарушения корректной работы приложения и компрометации системы.
Большинство уязвимостей связаны с некорректной обработкой входных данных и могут спровоцировать целочисленное переполнение. Уязвимости в таких функциях как addcslashes(), addslashes(), json_encode(), json_decode(), json_utf8_to_utf16() представляют особую опасность, поскольку они предназначены для работы с данными, поступающими от недоверенного источника.
Также в новой версии устранены уязвимости в mbstring, mcrypt, библоитеке для работы с PostgreSQL, GDlib, XML парсере, ZipArchive-конвертере.
SecurityLab рекомендует своим читателям установить исправленную версию PHP в кратчайшие сроки.
Мы расшифровали формулу идеальной защиты!
Спойлер: она начинается с подписки на наш канал