Вышли две версии PHP, латающие серьезные уязвимости ядра

Вышли две версии PHP, латающие серьезные уязвимости ядра

От автора: Вышло несколько новых версий серверного языка PHP. В них исправлены уязвимости, которые уменьшали защищенность ядра технологии, и другие баги, допущенные в предыдущих выпусках PHP.

Выпущено две версии PHP, которые «латают» дыры в системе безопасности языка, допущенные в предыдущих выпусках. В новые редакции (5.6.27 и 7.0.11) внесено более 50 исправлений. Из основных (повышающих защищенность PHP) следует отметить корректировку переполнения буферов обмена в функциях number_format(),virtual_popen() и password_verify(). А также исправления ошибок, возникающих при обращении функции unserialize() к очищенным модулям памяти.

Кроме этого была решена проблема сбоя функции crypt() при передаче ей в качестве аргумента слишком длинного значения необязательного параметра salt («соли»). Дополнительно в корректирующих версиях установлены «заплатки» на уязвимости, которые открываются при вызове библиотек OpenSSL, PCRE и GD.

Стоит отметить, что седьмая версия PHP постепенно завоевывает всю Сеть. Например, на PHP 7.0 переходит третий по популярности видеохостинг Dailymotion. После тестирования различных вариантов специалисты сервиса пришли к выводу, что последняя версия «ПХП» является идеальным вариантом новой программной основы. При использовании данной версии языка на адаптацию и решения проблем несовместимости уйдет всего неделя.

Источник: //soft.stfw.ru/

Редакция: Команда webformyself.

Метки:

Похожие статьи:

Комментарии Вконтакте: