https://mobile.opennet.me/openforum/vsluhforumID3/101277.html Доступен (http://php.net/index.php#id2015-01-22-1) корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок (http://php.net/ChangeLog-5.php#5.5.21). <br><br>- Уязвимость CVE-2015-0231 (https://bugs.php.net/bug.php?id=68710) продолжает серию (http://www.opennet.ru/opennews/art.shtml?num=41306) проблем (http://www.opennet.ru/opennews/art.shtml?num=40854) в функции unserialize() и вызвана обращением к области памяти после её освобождения, что потенциально может привести к организации выполнения кода при обработке определённым образом сериализированных данных. - Уязвимость CVE-2014-9427 (https://bugs.php.net/bug.php?id=68618) может привести к краху cgi-сборки php из-за инициирования чтения данных из области вне буфера. <br>- Проблема CVE-2015-0232 (https://bugs.php.net/bug.php?id=68799) присутствует в дополнении EXIF и может привести к краху процесса из-за освобождения блока памяти по не инициализированному указателю.<br><br><br><br><br>URL: http://php.net/index.php#id2 https://mobile.opennet.me/openforum/vsluhforumID3/101277.html#3 Sat, 24 Jan 2015 02:00:23 GMT &gt; Уязвимость CVE-2015-0231 продолжает серию проблем в функции unserialize()<br><br>мы следим за развитием событий. stay tuned.<br><br>ждём новых увлекательных уязвимостей этой функции в следующих выпусках<br> https://mobile.opennet.me/openforum/vsluhforumID3/101277.html#2 Thu, 22 Jan 2015 22:15:52 GMT Верно: "языка программирования" - кого?-чего? - родительный падеж.<br> https://mobile.opennet.me/openforum/vsluhforumID3/101277.html#1 Thu, 22 Jan 2015 20:51:56 GMT Языка программирования кого-чего?<br>