Hosting-сервер: интерпретатор PHP обновлен до версии 5.3.9

Уважаемые пользователи хостинга ISP BGNet

Обращаем ваше внимание, что в ночь с 31 января на 1 февраля на хостинг-сервере был обновлен интерпретатор PHP до версии 5.3.9.

В PHP 5.3.9 устранено 2 уязвимости и исправлено около 90 ошибок. Из связанных с безопасностью исправлений в PHP 5.3.9 можно отметить:

• Добавлена директива max_input_vars, позволяющая ограничить число входящих параметров для поступающих HTTP-запросов и обходным путём защититься от DoS-атак, эксплуатирующих проблему с предсказуемыми коллизиями в реализации алгоритма хэширования. Сам алгоритм хэширования в ветке 5.3 не изменился и по прежнему содержит потенциальную проблему с безопасностью, которая может быть эксплуатирована другим путем (например, через загрузку файла, элементы которого используются при работе приложения как ключи хэша). Необходимая для полной защиты рандомизация поступающих ключей реализована только в экспериментальной ветке PHP 5.4.
• Устранено целочисленное переполнение в коде разбора значений в заголовках EXIF, что могло быть использовано для чтения содержимого произвольных областей памяти через передачу специально оформленных изображений в обработчик, использующий PHP-модуль exif;

В течении февраля ожидается, что будет сформирован финальный релиз PHP 5.4, поэтому вполне возможно очередное обновление ПО на протяжении года.