Websecurity - Веб безпека

У березні, 04.03.2010, вийшов PHP 5.3.2. В якому виправлено більше 70 помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.3.x.

Cеред секюріті покращень та виправлень в PHP 5.3.2:

• Покращена ентропія LCG.
• Виправлена валідація safe_mode всередині tempnam() коли шлях директорії не завершувався слешем (/).
• Виправлений можливий обхід open_basedir/safe_mode в розширенні session.
• А також додана підтримка SHA-256 і SHA-512 до функції crypt.
• Доданий захист для $_SESSION від пошкоджень та покращена перевірка “session.save_path”.
• Виправленні вибивання в функції crypt та в garbage collector.
• Виправлений збій в ldap_next_reference.

По матеріалам http://www.php.net.

This entry was posted on 19:24 29.08.2010 and is filed under Новини, Програми. You can follow any responses to this entry through the RSS 2.0 feed.