Разработчики PHP представили новую версию языка серверных сценариев, 5.2.5. Новый PHP рекомендуется установить как можно быстрее, поскольку в нем устранен ряд критических уязвимостей.
По заявлению разработчиков, новая версия устраняет более 60 ошибок, включая уязвимости, а также улучшает общую стабильность продукта.
В версиях до 5.2.4 включительно были обнаружены уязвимости к переполнению буфера в функциях fnmatch, setlocale и glob, ошибка обработки файла .htaccess, позволяющая обойти запрет на выполнение некоторых функций, установленный в системных настройках PHP, а также ряд уязвимостей в функциях htmlentities и htmlspecialchars, подробности которых не разглашаются.
Скачать патч можно здесь