8 ноября разаботчиками PHP заявлено о доступности PHP 5.2.5. Релиз направлен на улучшение стабильности линейки PHP 5.2.X. Исправлено более 60 ошибок, в том числе и связанных с безопасностью. Всем пользователям рекомендовано обновить  PHP до этой версии.

Более подробную информация о PHP версии 5.2.5 можно найти в аннотации к релизу 5.2.5, полный список изменений представлен в ChangeLog for PHP 5.

Устраненные ошибки, связанные с безопасностью в PHP 5.2.5:

• Исправлена функция dl() — теперь она принимает только имена файлов (по замечаниям Лорана Гаффи (Laurent Gaffie)).
• Исправления в dl() — ограничение размера аргументов функции параметром MAXPATHLEN (по замечаниям Лорана Гаффи (Laurent Gaffie))
• исправлены htmlentities/htmlspecialchars. Теперь они не принимают частичные (неполные) многобайтовые последовательности символов (по замечаниям Расмуса Лердорфа (Rasmus Lerdorf)).
• Исправлены возможные переполнения буфера в glibc, реализованных из fnmatch(), setlocale() и glob() (по замечаниям Лорана Гаффи (Laurent Gaffie)).
• в связи с последствиями для безопасности, директива mail.force_extra_parameters, заданная в php.ini, теперь не может быть изменена посредством .htaccess. (по замечаниям SecurityReason).
• Исправлена ошибка, связанная с функцией add_rewrite_var (идентификатор сессии можно включить в форму, ведущую на другой сайт).
• Значения php_admin_*, установленные в httpd.conf , теперь невозможно изменить с помощью ini_set().

просмотров: 70 комментариев: 0