Вийшов PHP 5.2.12
20:04 06.01.2010У грудні, 17.12.2009, вийшов PHP 5.2.12. В якому виправлено більше 60 помилок, в тому числі й декілька уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.
Cеред секюріті покращень та виправлень в PHP 5.2.12:
- Виправлений обхід safe_mode в tempnam().
- Виправлений обхід open_basedir в posix_mkfifo().
- Додана “max_file_uploads” INI директива, що може бути задана для обмеження кількості завантажень файлів для кожного запиту до 20 по замовчуванню, для запобігання можливій DOS через вичерпання тимчасових файлів.
- Доданий захист для $_SESSION проти пошкоджень і покращена перевірка “session.save_path”.
- Виправлений баг #49785 (недостатня перевірка вхідного рядка в htmlspecialchars()).
По матеріалам http://www.php.net.