Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей. По оценке SecurityLab, максимальный рейтинг опасности для всех уязвимостей – низкий. 3 устраненные уязвимости потенциально позволяют выполнение произвольного кода, но сложны в эксплуатации, поскольку атакующий должен иметь возможность влиять на данные, передаваемые уязвимым функциям. В новой версии также была устранена уязвимость CVE-2011-2202, о которой стало известно еще в июне этого года. Уязвимость позволяет злоумышленнику удалить произвольные файлы на системе в пределах корневой директории Web сервера.
Подробное описание всех уязвимостей доступно по ссылке.
Напомним, что прекращена поддержка ветки PHP 5.2.x. Производитель рекомендует всем пользователям PHP перейти на использование последней версии приложения PHP 5.3.7.
