В четверг вышла новая версия PHP 5.2.4, в которой исправлено более 120 ошибок, включая более 10 уязвимостей, в основном, низкой степени опасности. Основная цель выпуска, по заявлению разработчиков, заключается в улучшении стабильности версии 5.2.X. В новой версии, в частности, устранены уязвимости к численным переполнениям в расширении GD, функциях str[c]spn и chunk_split, к переполнению буфера в glob, а также ряд ошибок, приводящих к обходу ограничений и отказу в обслуживании. Разработчики советуют администраторам обновить PHP до новой версии.
Подробности уязвимостей