2399

PHP 5.2.7 Sucks :)

Уязвимость в последней версии PHP 5.2.7 заставила производителя отозвать релиз. Производитель рекомендует использовать версию 5.2.6 до выхода версии 5.2.8.PHP 5.2.7 был выпущен на прошлой неделе и должен был усилить безопасность и стабильность работы. Уязвимость, из-за которой производитель отозвал релиз, связана с опцией magic_quotes_gpc, которую невозможно включить из конфигурационного файла.Напомним, что с выходом PHP 5.2.7 была также исправлена уязвимость в функции "ZipArchive::extractTo()", которая позволяет злоумышленнику скомпрометировать целевую систему.
0