15 декабря выпущены новые
релизы PHP 4.3.10 и 5.0.3. Выход этих внеплановых
релизов обусловлен обнаружением нескольких
серьезных уязвимостей. Среди них -
проблемы безопасности, связанные с
ошибками в функциях pack и unpack, позволяющих
злоумышленникам удаленно запустить
произвольный код на web-сервере, и в функции
safe_mode, позволяющих обойти ограничения
safe_mode_exec_dir. Кроме этого исправлены другие,
менее критичные баги. Пользователям
настоятельно рекомендуется обновить PHP до
свежевышедших версий как можно скорее.
