ФорумСообществоНовости → PHP 5.2.11

PHP 5.2.11

  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 21 сентября 2009 г. 2:07


    Вышел релиз PHP 5.2, исправляющий серьёзные уязвимости и некоторые серьёзные ошибки.

    Подробный анонс на OpenNet
    Официальный анонс
    Обновляемся


    http://rmcreative.ru/blog/post/php-5.2.11

    Исправления, связанные с безопасностью:

    * Исправлена ошибка в функции php_openssl_apply_verification_policy, дающая возможность подтвердить валидность некорректного сертификата;
    * Устранена проблема с отсутствием проверки корректности передаваемого через функцию imagecolortransparent() цветового индекса;
    * Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
    * Устранена ошибка, приводящая к краху при передаче некорректного режима в функцию popen;

    Некоторые из важных исправлений:

    * Устранено регрессивное изменение в модуле cURL, мешающее сбросу буфера при выводе результатов через файловый дескриптор;
    * Ряд исправлений в правилах проверки корректности email адреса (FILTER_VALIDATE_EMAIL);
    * Функция wordwrap() некорректно обрабатывала строку, обрывая ее по символу конца строки;
    * Передача некорректных параметров через функцию ldap_read() приводило к краху;
    * Функция mb_convert_encoding() не воспринимала шестнадцатеричное кодирование html-элементов;
    * Устранен крах при попытке поиска без условий через imap_search;
    * К краху приводило закрытие в imap потока, открытого с флагом OP_PROTOTYPE;
    * Устранена утечка памяти в коде DateTime.
    adw/0

Пожалуйста, авторизуйтесь, чтобы написать комментарий!