Корректирующие выпуски PHP 5.3.11 и PHP 5.4.1 с поддержкой Apache 2.4

26 апреля 2012 года

Представлены корректирующие выпуски языка программирования PHP - 5.3.11 и 5.4.1, в которых устранено несколько уязвимостей и проведена работа по исправлению ошибок. В PHP 5.4.1 исправлено около 20 ошибок, а в PHP 5.3.11 - около 60.

Изменения, связанные с безопасностью:

  • Возможность повреждения содержимого индекса $_FILES, через передачу специально оформленного имени загружаемого файла (указав в имени "[" можно манипулировать содержимым индексов);
  • Функции readline_write_history и readline_read_history не соблюдали запрещение выхода за пределы базовой директории, заданного через open_basedir;
  • Устранена проблема с установкой режима magic_quotes_gpc на основании выставленных переменных окружения, что могло способствовать осуществлению подстановки SQL-кода. Проблема наблюдается только в ветке PHP 5.3.x.

Из не связанных с безопасностью изменений отмечается исправление проблем, мешающих нормальной работе mod_php под управлением http-сервера Apache 2.4, а также добавление обработчика отладочной информации в объекты DOM.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Корректирующие выпуски PHP 5.3.11 и PHP 5.4.1 с поддержкой Apache 2.4», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.