Вышел релиз PHP 5.2.11 с исправлением 4 уязвимостей

18 сентября 2009 года

Доступно обновление PHP 5.2.11 с исправлением 75 ошибок и устранением четырех уязвимостей.

Исправления, связанные с безопасностью:

  • Исправлена ошибка в функции php_openssl_apply_verification_policy, дающая возможность подтвердить валидность некорректного сертификата;
  • Устранена проблема с отсутствием проверки корректности передаваемого через функцию imagecolortransparent() цветового индекса;
  • Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
  • Устранена ошибка, приводящая к краху при передаче некорректного режима в функцию popen;

Некоторые из важных исправлений:

  • Устранено регрессивное изменение в модуле cURL, мешающее сбросу буфера при выводе результатов через файловый дескриптор;
  • Ряд исправлений в правилах проверки корректности email адреса (FILTER_VALIDATE_EMAIL);
  • Функция wordwrap() некорректно обрабатывала строку, обрывая ее по символу конца строки;
  • Передача некорректных параметров через функцию ldap_read() приводило к краху;
  • Функция mb_convert_encoding() не воспринимала шестнадцатеричное кодирование html-элементов;
  • Устранен крах при попытке поиска без условий через imap_search;
  • К краху приводило закрытие в imap потока, открытого с флагом OP_PROTOTYPE;
  • Устранена утечка памяти в коде DateTime.

Выход PHP 5.3.1 ожидается в ближайшее время.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Вышел релиз PHP 5.2.11 с исправлением 4 уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.