Вийшов PHP 4.4.8

22:46 22.01.2008

На початку місяця, 03.01.2008, вийшов PHP 4.4.8, у якому виправлено багато помилок та уразливостей. Даний реліз направлений на покращення безпеки та стабільності гілки 4.4.x (котра вже не розвивається і випуск секюріті оновлень буде припинено 8 серпня цього року).

Серед секюріті покращень та виправлень в PHP 4.4.8:

  • Покращене виправлення для MOPB-02-2007.
  • Виправлене цілочислене переповнення буферу в chunk_split().
  • Виправлене цілочислене переповнення буферу в str[c]spn().
  • Виправлена регресія в glob при вімкненому open_basedir (що з’явилася після фікса бага #41655).
  • Виправлена money_format(), що не приймала багатократні токени %i та %n.
  • Додана “max_input_nesting_level” опція в php.ini для обмеження рівнів вкладенності вхідних змінних. Виправлення для MOPB-03-2007.
  • Виправлена INFILE LOCAL опція при роботі з MySQL - щоб не дозволяти при активному open_basedir чи safe_mode.
  • Виправлені session.save_path та error_log значення, що будуть перевірятися стосовно open_basedir та safe_mode.

По матеріалам http://www.php.net.


Leave a Reply

You must be logged in to post a comment.