В PHP 7 устранены множественные уязвимости

23.06.2016

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Сегодня вышла новая версия популярного интерпретатора PHP 7.0.8, устраняющая множественные ошибки. В общей сложности в последней версии PHP было устранено 18 ошибок различной степени опасности. Обнаруженные уязвимости могут использоваться злоумышленниками для хищения потенциально важных данных, нарушения корректной работы приложения и компрометации системы.

Большинство уязвимостей связаны с некорректной обработкой входных данных и могут спровоцировать целочисленное переполнение. Уязвимости в таких функциях как addcslashes(), addslashes(), json_encode(), json_decode(), json_utf8_to_utf16() представляют особую опасность, поскольку они предназначены для работы с данными, поступающими от недоверенного источника.

Также в новой версии устранены уязвимости в mbstring, mcrypt, библоитеке для работы с PostgreSQL, GDlib, XML парсере, ZipArchive-конвертере.

SecurityLab рекомендует своим читателям установить исправленную версию PHP в кратчайшие сроки.

Источник: securitylab.ru