Вийшов PHP 5.3.2
19:24 29.08.2010У березні, 04.03.2010, вийшов PHP 5.3.2. В якому виправлено більше 70 помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.3.x.
Cеред секюріті покращень та виправлень в PHP 5.3.2:
- Покращена ентропія LCG.
- Виправлена валідація safe_mode всередині tempnam() коли шлях директорії не завершувався слешем (/).
- Виправлений можливий обхід open_basedir/safe_mode в розширенні session.
- А також додана підтримка SHA-256 і SHA-512 до функції crypt.
- Доданий захист для $_SESSION від пошкоджень та покращена перевірка “session.save_path”.
- Виправленні вибивання в функції crypt та в garbage collector.
- Виправлений збій в ldap_next_reference.
По матеріалам http://www.php.net.