Вийшли дві версії PHP, латающие серйозні уразливості ядра

24

Від автора: Вийшло кілька нових версій серверного мови PHP. В них виправлені уразливості, які зменшували захищеність ядра технології, і інші помилки, допущені в попередніх випусках PHP.

Випущено дві версії PHP, які «латають дірки в системі безпеки мови, допущені в попередніх випусках. У нові редакції (5.6.27 і 7.0.11) внесено понад 50 виправлень. З основних (підвищують захищеність PHP) слід зазначити коригування переповнення буферів обміну у функціях number_format(),virtual_popen() і password_verify(). А також виправлення помилок, що виникають при зверненні функції unserialize() до очищеним модулям пам’яті.

Крім цього була вирішена проблема збою функції crypt() при передачі їй як аргумент занадто довгого значення необов’язкового параметра salt («солі»). Додатково у коригувальних версіях встановлені «латки» на уразливості, які відкриваються при натисненні бібліотек OpenSSL, PCRE і GD.

Варто відзначити, що сьома версія PHP поступово завойовує всю Мережу. Наприклад, на PHP 7.0 переходить третій за популярністю відеохостинг Dailymotion. Після тестування різних варіантів фахівці сервісу прийшли до висновку, що остання версія «ПХП» є ідеальним варіантом нової програмної основи. При використанні даної версії мови на адаптацію та вирішення проблем несумісності піде всього тиждень.