Вийшов PHP 5.2.14
22:41 26.08.2010У липні, 22.07.2010, вийшов PHP 5.2.14. В якому виправлено більше 60 помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.
Cеред секюріті покращень та виправлень в PHP 5.2.14:
- Переписаний var_export() для використання smart_str замість вихідної буферизацї, щоб не допустити витоки інформації при фатальних помилках.
- Виправлений можливий витік масиву преривань в strrchr().
- Виправлений можливий витік масиву преривань в strchr(), strstr(), substr(), chunk_split(), strtok(), addcslashes(), str_repeat(), trim().
- Виправлене можливе пошкодження пам’яті в substr_replace().
- Виправлені проблеми ансеріалізації SplObjectStorage.
- Виправлене можливе вичерпання стеку всередині fnmatch().
- Виправлений NULL pointer dereference при обробці некоректних запитів XML-RPC.
- Виправлена обробка серіалізації сесійних зміних на деяких символах.
- Виправлений можливий довільний доступ до пам’яті всередині розширення sqlite.
- А також оновлений PCRE до версії 8.02.
- Виправлені вибивання в iterator_to_array та при роботі з вказівниками.
- Виправлений витік пам’яті при запису в неініціалізовану змінну, що повернута з функції.
- Виправлені вибивання в __destruct() та debug_backtrace().
- Виправлене вибивання при роботі з iconv на MacOS.
По матеріалам http://www.php.net.