Разработчики PHP представили новую версию языка серверных сценариев, 5.2.5. Новый PHP рекомендуется установить как можно быстрее, поскольку в нем устранен ряд критических уязвимостей.

По заявлению разработчиков, новая версия устраняет более 60 ошибок, включая уязвимости, а также улучшает общую стабильность продукта.

Как сообщает Heise-Security.co.uk, в версиях до 5.2.4 включительно были обнаружены уязвимости к переполнению буфера в функциях fnmatch, setlocale и glob, ошибка обработки файла .htaccess, позволяющая обойти запрет на выполнение некоторых функций, установленный в системных настройках PHP, а также ряд уязвимостей в функциях htmlentities и htmlspecialchars, подробности которых не разглашаются.

13.11.2007