Вийшов PHP 5.2.7

22:46 06.12.2008

Нещодавно, 04.12.2008, вийшов PHP 5.2.7, у якому виправлено більше 120 помилок, в тому числі й уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Серед секюріті покращень та виправлень в PHP 5.2.7:

  • Обновлений PCRE до версії 7.8.
  • Виправлена відсутність ініціалізації BG(page_uid) та BG(page_gid).
  • Виправлений некоректний порядок php_value для конфігурації Apache.
  • Виправлений збій всередині gd з некоректними шрифтами.
  • Виправлене можливе переповнення всередині memnstr.
  • Виправлені Directory Traversal уразливості (CVE-2008-2665 і CVE-2008-2666).
  • Виправлений баг #45151 (збій з URI/file..php).
  • Виправлений баг #42862 (збій в IMAP toolkit: переповнення буфера в rfc822.c).

По матеріалам http://www.php.net.


Leave a Reply

You must be logged in to post a comment.