Исходное сообщение
"Обновление PHP  5.5.32, 5.6.18 и 7.0.3 с устранением уязвимо..." Отправлено opennews, 05-Фев-16 13:19
Доступны (http://php.net/index.php#id2016-02-04-1) корректирующие выпуски языка программирования PHP 7.0.3, 5.6.18 и 5.5.32, в которых внесено около 40 изменений (http://www.php.net/ChangeLog-7.php#7.0.3), в том числе устранено несколько уязвимостей: несколько проблем, связанных с разыменованием указателя NULL, возможность фальсификации (https://bugs.php.net/bug.php?id=71323) вывода функции stream_get_meta_data, целочисленное переполнение (https://bugs.php.net/bug.php?id=71459) в  iptcembed(), обращение (http://bugs.php.net/71475) к неинициализированной области памяти в openssl_seal(), повреждение памяти (http://bugs.php.net/71354) при разборе некорректных файлов tar/zip/phar, переполнение (http://bugs.php.net/71488) стека при распаковке файлов tar, обращение (http://bugs.php.net/71311) к уже освобождённым областям памяти в SPL, переполнение буфера (https://bugs.php.net/bug.php?id=71039) в вызове exec() и т.п. В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (https://www.opennet.ru/opennews/art.shtml?num=43564) (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения властей.  Библиотека pcrelib обновлена до версии 8.38. URL: http://php.net/index.php#id2016-02-04-1 Новость: http://www.opennet.ru/opennews/art.shtml?num=43823