Обновление PHP 5.3.4 и 5.2.15 с исправлением 7 уязвимостей
10 декабря 2010 года
Представлен релиз интерпретатора языка программирования PHP 5.3.4, а также PHP 5.2.15, устаревшей, но еще поддерживаемой ветки языка PHP (5.2.15 - последний релиз в ветке 5.2, пользователям рекомендуется произвести обновление до ветки 5.3). В версии 5.3.3 исправлено 7 проблем безопасности и более 170 ошибок, а в 5.2.14 - 7 проблем безопасности и 11 ошибок.
Из связанных с безопасностью исправлений в PHP 5.3.4 можно отметить:
- Устранен крах в модуле распаковки zip-архивов, вызванный отсутствием указания завершающего строку нулевого символа;
- Запрещено использовать в файловых путях нулевой символ (например, foo\0bar.txt);
- Устранена проблема в расширении imap, вызванная двойным освобождением одной области памяти, что потенциально может быть использовано для выполнения кода при обращении к imap-серверу злоумышленника;
- Исправлена ошибка, приводившая к разыменованию NULL-указателя в коде ZipArchive::getArchiveComment, что можно было использовать для вызова краха при обработке определенным образом оформленных ZIP-архивов;
- Устранена недоработка, позволяющая обойти ограничения open_basedir и получить доступ к внешним файлам;
- Исправлена уязвимость, связанная с некорректным форматированием строки в расширении phar и позволяющая получить доступ к областям памяти PHP-интерпретатора или выполнить свой код при обработке специальным образом оформленной ссылки "phar://";
- Устранены проблемы с символьным преобразованием для ФС DFS;
- Устранена ошибка, приводившая к переполнению стека при передаче большой порции данных (огромного email-адреса) в функцию filter_var при задании режима FILTER_VALIDATE_EMAIL.
Важные исправления, не связанные с безопасностью:
- Обновление поставляемых в комплекте библиотек SQLite3 3.7.3 и PCRE 8.10;
- В код работы с ZIP-архивами добавлена поддержка операции "stat";
- В обработчик http-потоков добавлена и включена по умолчанию опция follow_location (автоматическая загрузка документа, в случае наличия заголовка Location);
- В функцию get_html_translation_table добавлен дополнительный, третий, аргумент, позволяющий явно указать charset hint, такой как htmlentities;
- Добавлена поддержка константы ZEND_MULTIBYTE для определения наличия кода zend multibyte;
- Множественные улучшения FPM SAPI;
- Добавлены функции pcntl_get_last_error() и pcntl_strerror();
- В open_basedir добавлены дополнительные проверки на символьные ссылки;
- Добавлена поддержка дополнительных кодировок в mysqlnd.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
