Вийшов PHP 5.2.7
22:46 06.12.2008Нещодавно, 04.12.2008, вийшов PHP 5.2.7, у якому виправлено більше 120 помилок, в тому числі й уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.
Серед секюріті покращень та виправлень в PHP 5.2.7:
- Обновлений PCRE до версії 7.8.
- Виправлена відсутність ініціалізації BG(page_uid) та BG(page_gid).
- Виправлений некоректний порядок php_value для конфігурації Apache.
- Виправлений збій всередині gd з некоректними шрифтами.
- Виправлене можливе переповнення всередині memnstr.
- Виправлені Directory Traversal уразливості (CVE-2008-2665 і CVE-2008-2666).
- Виправлений баг #45151 (збій з URI/file..php).
- Виправлений баг #42862 (збій в IMAP toolkit: переповнення буфера в rfc822.c).
По матеріалам http://www.php.net.