В PHP 5.2.3 исправлено 4 проблемы безопасности

1 июня 2007 года

В новой версии PHP 5.2.3 проведено ряд оптимизаций и исправлено около 50 ошибок.

Кроме того устранено несколько проблем имеющих отношение к безопасности:

  • Целочисленное переполнение в функции chunk_split();
  • Возможность обхода ограничений open_basedir через функцию realpath();
  • DoS через бесконечное зацикливание в imagecreatefrompng();
  • Недостаточная проверка параметров email в ext/filter ( MOPB-45 (Архивная копия от 31 октября 2019 на Wayback Machine));
  • Переработано ранее внесенное исправление проблемы безопасности в модуле sqlite2.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В PHP 5.2.3 исправлено 4 проблемы безопасности», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.