Вийшов PHP 5.3.4

20:13 24.12.2010

У грудні, 10.12.2010, вийшов PHP 5.3.4. В якому виправлено чимало помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.3.x.

Cеред секюріті покращень та виправлень в PHP 5.3.4:

  • Виправлене вибивання в extract методі zip.
  • Шляхи, що містять в собі NULL, зараз вважаються невірними. Тобто в PHP доданий захист від Null byte Injection.
  • Виправлене потенційне подвіне звільнення в розширенні imap.
  • Виправлений NULL pointer dereference в ZipArchive::getArchiveComment.
  • Виправлена потенціна дірка в open_basedir.
  • Виправлений MOPS-2010-24, виправлена валідація рядків.
  • Виправлена підтримка символьної резолюції якщо ціль є DFS шаром.
  • Виправлений баг #52929 (вибивання в filter_var з FILTER_VALIDATE_EMAIL з великим обсягом даних).

По матеріалам http://www.php.net.


Leave a Reply

You must be logged in to post a comment.