Вийшов PHP 4.4.3
19:23 05.08.2006Як стало відомо, нещодавно вийшла нова версія 4-ї гілки PHP. У релизі усунуто біля 20 багів, а також закриті уразливості в деяких функціях:
- Заборонено деякі символи в іменах сесій
- Усунуто переповнення буфера у функції wordwrap()
- Відвернено переходи до директорії попереднього рівня через другий параметр функції tempnam()
- Поліпшений safe_mode
- Усунуто XSS-уразливість в phpinfo()
- Встановлено перевірку правильності параметра зсуву/довжини усередині функції substr_compare()
- Обновлено бібліотеку PCRE до версії 6.6
Скачати нову версію можна на сайті виробника.
З приводу XSS-уразливості в phpinfo я ще планую написати додаткову інформацію .