https://opennet.ru/openforum/vsluhforumID3/99470.html Доступны (http://php.net/archive/2014.php#id2014-10-16-3) корректирующие выпуски языка программирования PHP - 5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670. <br><br><br>Наиболее опасной является проблема (https://bugs.php.net/bug.php?id=68044) CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении операции разбора специально оформленных сериализированных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сериализированные данные могут поступать из подконтрольных пользователю каналов. <br><br>Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера (https://bugs.php.net/bug.php?id=68027) в функции mkgmtime() из модуля XMLRPC.<br><br>URL: http://php.net/archive/2014 https://opennet.ru/openforum/vsluhforumID3/99470.html#3 Fri, 17 Oct 2014 10:36:27 GMT http://xkcd.com/1312/<br> https://opennet.ru/openforum/vsluhforumID3/99470.html#2 Fri, 17 Oct 2014 08:07:04 GMT Обновляй не обновляй. Устраняй не устраняй. <br>А пыхапетц иначе работать не способен.<br> https://opennet.ru/openforum/vsluhforumID3/99470.html#1 Fri, 17 Oct 2014 08:05:59 GMT из release notes для 5.4.34<br><br>&gt; Also, a fix for OpenSSL which produced regressions was reverted<br><br>Ура! это сильно портило жизнь<br>