Объявлено о выходе релиза <a href="http://www.php.net/releases/5_2_1.php" target="_blank">PHP 5.2.1</a>, в котором исправлено 19 ошибок связанных с безопасностью и около 180 других недоработок. О дате выхода обновления PHP 4.4.5, в котором будут устранены идентичные проблемы безопасности, пока ничего не известно.
Изменения связанные с безопасностью:
1. Обход safe_mode и open_basedir в через расширение session;
2. Добавлена защита от индексирования phpinfo() страниц поисковыми системами;
3. Ряд проблем в обработке входного потока в расширении filter;
4. Уязвимость в коде функции unserialize() на 64 bit системах;
5. Переполнение буфера и порча содержимого стека в расширении session;
6. Способ вызова функции внутреннего API sapi_header_op();
7. Серия проблем связанных с распределением памяти;
8. Переполнение стека в расширениях zip, imap и sqlite;
9. Несколько переполнений буферов в потоковых фильтрах;
10. Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении shmop;
11. Переполнение буфера в функции str_replace();
12. Возможность изменения значений системных глобальных переменных в некоторых блоках кода;
13. Утечка информации в расширении wddx;
14. Ошибка форматирования строки в функциях *print() на 64-битных системах;
15. Переполнение буфера внутри функций mail() и ibase_{delete,add,modify}_user();
16. Ошибка форматирования строки в функции odbc_result_all();
17. Memory limit теперь включен по умолчанию и равен 128Мб.
18. Добавлены средства защиты от переполнения кучи;
19. В расширении filter добавлена поддержка $_SERVER в CGI и apache2 SAPI.
Ссылки (со списками зеркал!):
<a href="http://www.php.net/get/php-5.2.1.tar.bz2/from/a/mirror" target="_blank">Sources</a> (~7mb)
<a href="http://www.php.net/get/php-5.2.1-win32-installer.msi/from/a/mirror" target="_blank">Win32 MSI</a> (~19.5mb)
<a href="http://www.opennet.ru/opennews/art.shtml?num=9796" target="_blank">©</a>