Релиз PHP 5.2.1

Новости программирования... Компиляторы, ссылки на интересные статьи и книги по программированию... ВСЕ, что связано с программированием...

Сообщение Sh0Ck_filE » Пт фев 09, 2007 8:35 am

Объявлено о выходе релиза <a href="http://www.php.net/releases/5_2_1.php" target="_blank">PHP 5.2.1</a>, в котором исправлено 19 ошибок связанных с безопасностью и около 180 других недоработок. О дате выхода обновления PHP 4.4.5, в котором будут устранены идентичные проблемы безопасности, пока ничего не известно.

Изменения связанные с безопасностью:

1. Обход safe_mode и open_basedir в через расширение session;
2. Добавлена защита от индексирования phpinfo() страниц поисковыми системами;
3. Ряд проблем в обработке входного потока в расширении filter;
4. Уязвимость в коде функции unserialize() на 64 bit системах;
5. Переполнение буфера и порча содержимого стека в расширении session;
6. Способ вызова функции внутреннего API sapi_header_op();
7. Серия проблем связанных с распределением памяти;
8. Переполнение стека в расширениях zip, imap и sqlite;
9. Несколько переполнений буферов в потоковых фильтрах;
10. Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении shmop;
11. Переполнение буфера в функции str_replace();
12. Возможность изменения значений системных глобальных переменных в некоторых блоках кода;
13. Утечка информации в расширении wddx;
14. Ошибка форматирования строки в функциях *print() на 64-битных системах;
15. Переполнение буфера внутри функций mail() и ibase_{delete,add,modify}_user();
16. Ошибка форматирования строки в функции odbc_result_all();
17. Memory limit теперь включен по умолчанию и равен 128Мб.
18. Добавлены средства защиты от переполнения кучи;
19. В расширении filter добавлена поддержка $_SERVER в CGI и apache2 SAPI.

Ссылки (со списками зеркал!):
<a href="http://www.php.net/get/php-5.2.1.tar.bz2/from/a/mirror" target="_blank">Sources</a> (~7mb)
<a href="http://www.php.net/get/php-5.2.1-win32-installer.msi/from/a/mirror" target="_blank">Win32 MSI</a> (~19.5mb)


<a href="http://www.opennet.ru/opennews/art.shtml?num=9796" target="_blank">©</a>
Последний раз редактировалось Sh0Ck_filE Пт фев 09, 2007 8:36 am, всего редактировалось 1 раз.
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Вернуться в Новости программирования

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron