Вийшов PHP 5.3.6
19:25 07.04.2011У березні, 17.03.2011, вийшов PHP 5.3.6. В якому виправлено більше 60 помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.3.x.
Cеред секюріті покращень та виправлень в PHP 5.3.6:
- Посилена безпека в парсінгу fastcgi протоколу з fpm SAPI.
- Виправлений баг #54247 (format-string уразливість в Phar).
- Виправлений баг #54193 (Integer overflow в shmop_read()).
- Виправлений баг #54055 (buffer overrun з високими значеннями для precision ini налаштування).
- Виправлений баг #54002 (вибивання на спеціальному тезі в exif).
- Виправлений баг #53885 (вибивання в ZipArchive з FL_UNCHANGED на пустих архівах).
- Оновлений PCRE до версії 8.11.
- Виправлений баг #53577 (регресія, що була введена в 5.3.4 в open_basedir з завершальним слешем).
По матеріалам http://www.php.net.