Upgraded PCRE to version 7.8 (Fixes CVE-2008-2371)
Fixed missing initialization of BG(page_uid) and BG(page_gid), reported by Maksymilian Arciemowicz.
Fixed incorrect php_value order for Apache configuration, reported by Maksymilian Arciemowicz.
Fixed a crash inside gd with invalid fonts (Fixes CVE-2008-3658).
Fixed a possible overflow inside memnstr (Fixes CVE-2008-3659).
Fixed security issues detailed in CVE-2008-2665 and CVE-2008-2666.
Fixed bug #45151 (Crash with URI/file..php (filename contains 2 dots)).(Fixes CVE-2008-3660)
Fixed bug #42862 (IMAP toolkit crash: rfc822.c legacy routine buffer overflow). (Fixes CVE-2008-2829)
еще есть такая интересная информация на счет одной уязвимости в предыдущих версиях PHP.Fixed missing initialization of BG(page_uid) and BG(page_gid), reported by Maksymilian Arciemowicz.
Fixed incorrect php_value order for Apache configuration, reported by Maksymilian Arciemowicz.
Fixed a crash inside gd with invalid fonts (Fixes CVE-2008-3658).
Fixed a possible overflow inside memnstr (Fixes CVE-2008-3659).
Fixed security issues detailed in CVE-2008-2665 and CVE-2008-2666.
Fixed bug #45151 (Crash with URI/file..php (filename contains 2 dots)).(Fixes CVE-2008-3660)
Fixed bug #42862 (IMAP toolkit crash: rfc822.c legacy routine buffer overflow). (Fixes CVE-2008-2829)
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в функции "ZipArchive::extractTo()" при распаковке zip архивов. Удаленный пользователь может с помощью специально сформированного zip архива, содержащего символы обхода каталога, распаковать файлы в произвольную директорию на системе.
Решение: Установите последнюю версию 5.2.7 с сайта производителя.
Добавлю что "специально сформированного zip архива" - это если в архиве присутствует файл с именем примерно такого вида ../../../../var/www/wr_dir/shell.php
Уязвимость существует из-за недостаточной проверки входных данных в функции "ZipArchive::extractTo()" при распаковке zip архивов. Удаленный пользователь может с помощью специально сформированного zip архива, содержащего символы обхода каталога, распаковать файлы в произвольную директорию на системе.
Решение: Установите последнюю версию 5.2.7 с сайта производителя.
гг если обновят....