PHP, Několik zranitelností

Bylo objeveno několik zranitelností v PHP, kdy některé mají neznámé důsledky a ostatní mohou zapříčinit Denial of Service, případně kompromitovat zranitelný systém. Ze známých se jedná o chybu v ověření vstupu funkce „ZipArchive::extractTo()” při rozbalování archivů ZIP. To může být zneužito k rozbalování souborů do libovolných lokací mimo specifikovanou složku přes tzv. Directory Traversal sekvence ve speciálně upraveném ZIP souboru. V druhém případě se pak jedná o chybu v přiložené PCRE knihovně, která může být zneužita ke způsobení přetečení zásobníku. Více informací naleznete ve výpisu změn pro poslední verzi PHP a ve vyjádření serveru Secunia.com.