Вийшов PHP 5.3.3
20:07 31.08.2010У зв’язку з проблемами з доступом в Інтернет в суботу і в понеділок з публікаціями на сайті виникли затримки. Але я в будь-якому разі виконаю заплановане і опублікую необхідні пости . Стосовно ж новин.
У липні, 22.07.2010, вийшов PHP 5.3.3. В якому виправлено більше 100 помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.3.x.
Cеред секюріті покращень та виправлень в PHP 5.3.3:
- Rewrote var_export() to use smart_str rather than output buffering, prevents data disclosure if a fatal error occurs.
- Fixed a possible resource destruction issues in shm_put_var().
- Fixed a possible information leak because of interruption of XOR operator.
- Fixed a possible memory corruption because of unexpected call-time pass by refernce and following memory clobbering through callbacks.
- Fixed a possible memory corruption in ArrayObject::uasort().
- Fixed a possible memory corruption in parse_str().
- Fixed a possible memory corruption in pack().
- Fixed a possible memory corruption in substr_replace().
- Fixed a possible memory corruption in addcslashes().
- Fixed a possible stack exhaustion inside fnmatch().
- Fixed a possible dechunking filter buffer overflow.
- Fixed a possible arbitrary memory access inside sqlite extension.
- Fixed string format validation inside phar extension.
- Fixed handling of session variable serialization on certain prefix characters.
- Fixed a NULL pointer dereference when processing invalid XML-RPC requests.
- Fixed SplObjectStorage unserialization problems.
- Fixed possible buffer overflows in mysqlnd_list_fields, mysqlnd_change_user.
- Fixed possible buffer overflows when handling error packets in mysqlnd.
- Also upgraded bundled sqlite to version 3.6.23.1.
- Upgraded bundled PCRE to version 8.02.
- Fixed a possible crash because of recursive GC invocation.
- Fixed bug #52238 (Crash when an Exception occured in iterator_to_array).
- Fixed bug #52041 (Memory leak when writing on uninitialized variable returned from function).
- Fixed bug #52060 (Memory leak when passing a closure to method_exists()).
- Fixed bug #52001 (Memory allocation problems after using variable variables).
По матеріалам http://www.php.net.