Websecurity - Веб безпека

Як стало відомо, нещодавно вийшла нова версія 4-ї гілки PHP. У релизі усунуто біля 20 багів, а також закриті уразливості в деяких функціях:

• Заборонено деякі символи в іменах сесій
• Усунуто переповнення буфера у функції wordwrap()
• Відвернено переходи до директорії попереднього рівня через другий параметр функції tempnam()
• Поліпшений safe_mode
• Усунуто XSS-уразливість в phpinfo()
• Встановлено перевірку правильності параметра зсуву/довжини усередині функції substr_compare()
• Обновлено бібліотеку PCRE до версії 6.6

Скачати нову версію можна на сайті виробника.

З приводу XSS-уразливості в phpinfo я ще планую написати додаткову інформацію .

This entry was posted on 19:23 05.08.2006 and is filed under Програми. You can follow any responses to this entry through the RSS 2.0 feed.