Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей

07.01.2016 21:25

Доступны корректирующие выпуски языка программирования PHP 7.0.2, 5.6.17 и 5.5.31, в которых внесено около 30 изменений, в том числе устранено шесть уязвимостей: переполнение буфера в функциях escapeshell, неверная обработка типов в XMLRPC, две проблемы с десериализацией пакетов в расширении WDDX, возможность чтения из областей за пределами буфера в gdImageRotateInterpolated, переполнение буфера в FPM. Также устранено несколько ошибок, приводящих к краху интерпретатора, и решена проблема с некорректной очисткой устаревших сеансов в расширении Session.