Вийшов PHP 4.4.8
22:46 22.01.2008На початку місяця, 03.01.2008, вийшов PHP 4.4.8, у якому виправлено багато помилок та уразливостей. Даний реліз направлений на покращення безпеки та стабільності гілки 4.4.x (котра вже не розвивається і випуск секюріті оновлень буде припинено 8 серпня цього року).
Серед секюріті покращень та виправлень в PHP 4.4.8:
- Покращене виправлення для MOPB-02-2007.
- Виправлене цілочислене переповнення буферу в chunk_split().
- Виправлене цілочислене переповнення буферу в str[c]spn().
- Виправлена регресія в glob при вімкненому open_basedir (що з’явилася після фікса бага #41655).
- Виправлена money_format(), що не приймала багатократні токени %i та %n.
- Додана “max_input_nesting_level” опція в php.ini для обмеження рівнів вкладенності вхідних змінних. Виправлення для MOPB-03-2007.
- Виправлена INFILE LOCAL опція при роботі з MySQL - щоб не дозволяти при активному open_basedir чи safe_mode.
- Виправлені session.save_path та error_log значення, що будуть перевірятися стосовно open_basedir та safe_mode.
По матеріалам http://www.php.net.