Вышел релиз PHP 5.2, исправляющий серьёзные уязвимости и некоторые серьёзные ошибки.
Подробный анонс на OpenNet
Официальный анонс
Обновляемся
http://rmcreative.ru/blog/post/php-5.2.11
Исправления, связанные с безопасностью:
* Исправлена ошибка в функции php_openssl_apply_verification_policy, дающая возможность подтвердить валидность некорректного сертификата;
* Устранена проблема с отсутствием проверки корректности передаваемого через функцию imagecolortransparent() цветового индекса;
* Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
* Устранена ошибка, приводящая к краху при передаче некорректного режима в функцию popen;
Некоторые из важных исправлений:
* Устранено регрессивное изменение в модуле cURL, мешающее сбросу буфера при выводе результатов через файловый дескриптор;
* Ряд исправлений в правилах проверки корректности email адреса (FILTER_VALIDATE_EMAIL);
* Функция wordwrap() некорректно обрабатывала строку, обрывая ее по символу конца строки;
* Передача некорректных параметров через функцию ldap_read() приводило к краху;
* Функция mb_convert_encoding() не воспринимала шестнадцатеричное кодирование html-элементов;
* Устранен крах при попытке поиска без условий через imap_search;
* К краху приводило закрытие в imap потока, открытого с флагом OP_PROTOTYPE;
* Устранена утечка памяти в коде DateTime.