Вийшов PHP 5.2.4
21:06 04.09.2007На днях, 30.08.2007, вийшов PHP 5.2.4, у якому виправлено більш 120 помилок, усунуто 12 проблем пов’язаних з безпекою (точніше 14, з урахуванням двох виправлень попередніх виправлень):
- Помилка виконання операції з плаваючою крапкою у функції wordwrap();
- Цілочислене переповнення в GD розширенні;
- Помилка обчислення розміру у функції chunk_split();
- Цілочислене переповнення у функціях str[c]spn();
- Помилка обробки операторів %i та %n у функції money_format();
- Проблеми з встановленням обмежень memory_limit у zend_alter_ini_entry();
- Проблеми з роботою опцій INFILE LOCAL у випадку використання розширення MySQL і включених обмежень open_basedir чи safe_mode.
- Помилка перевірки параметрів у session.save_path і error_log на предмет подпадания під ліміти open_basedir і safe_mode;
- Проблеми читання даних у функції glob() на win32 платформі;
- Переповнення буфера в php_openssl_make_REQ;
- Обхід обмежень open_basedir усередині функції glob();
- Обхід обмежень open_basedir у розширенні організуючому роботу користувацьких сесій, у випадку коли файл сесії є сімлінком.
- А також покращений фікс для MOPB-03-2007.
- Та виправлений фікс для CVE-2007-2872.
Крім того, інтегрована бібліотека PCRE обновлена до версії 7.2, у модуль pdo_pgsql додані засоби для спостереження за станом постійного (persistent) з’єднання до СУБД.
Всім користувачам рекомендується встановити останню версію PHP.
По матеріалам http://www.php.net та http://www.opennet.ru.
