ФорумСообществоНовости → Релиз PHP 5.2.12

Релиз PHP 5.2.12

  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 22 декабря 2009 г. 16:53

    Команда разработчиков PHP анонсировала выход PHP 5.2.12. Этот релиз делает акцент на улучшении надежности PHP ветки 5.2.X, добавляя в нее больше 60 исправлений, некоторые из которых связаны с безопасностью. Всем пользователям PHP ветки 5.2 рекомендуется перейти на эту версию.

    Улучшения безопасности и исправления в PHP 5.2.12:

       * Исправлена возможность обойти ограничения конфигурационной переменной safe_mode в функции tempnam().
       * Исправлена возможность обойти ограничения конфигурационной переменной open_basedir в функции posix_mkfifo().
       * Добавлена конфигурационная переменная max_file_uploads, которая устанавливает ограничение на количество файлов, загружаемых за один запрос до 20 по-умолчанию. Это сделано для того чтобы предотвратить возможность атак на отказ в обслуживании через создание чрезмерного количества временных файлов.
       * Добавлена защита от повреждения суперглобальной переменной $_SESSION и улучшена проверка конфигурационной переменной session.save_path.
       * Исправлена ошибка №49785 (недостаточная проверка строки в функции htmlspecialchars()).


    Ключевые улучшения в PHP 5.2.12 включают в себя:

       * Исправлена бесполезная инициализация setitimer в случае когда таймауты отключены.
       * Исправлен аварийный отказ в функции com_print_typeinfo в случае указания неверного typelib.
       * Исправлен аварийных отказ при вызове методов SQLiteDatabase::ArrayQuery() и SQLiteDatabase::SingleQuery() с помощью механизма рефлексии.
       * Исправлен аварийный отказ при создании экземпляров классов PDORow и PDOStatement через механизм рефлексии.
       * Исправлена утечка памяти в функции openssl_pkcs12_export_to_file().
       * Исправлена ошибка №50207 (аварийное завершение программы при конкатенации очень больших строк на 64-битном Linux).
       * Исправлена ошибка №50162 (утечка памяти при извлечении значения колонки с типом timestamp из базы данных Oracle).
       * Исправлена ошибка №50006 (аварийное завершение программы при вызове функции uksort()).
       * Исправлена ошибка №50005 (выкидывание модифицированного объекта исключения через механизм рефлексии вызывало аварийное завершение программы).
       * Исправлена ошибка №49174 (аварийный отказ при наследовании от класса PDOStatement и попытки установить значение свойству queryString).
       * Исправлена ошибка №49098 (аварийное завершение программы в случае ошибки расширения mysqli).
       * Больше 50 других исправлений.


    Полный список изменений можно посмотреть в Списке изменений


    источник http://habrahabr.ru/blogs/php/79021/
    adw/0
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 22 декабря 2009 г. 17:06, спустя 13 минут 14 секунд

    ахуенчег, пошел подрочу на него!
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!