Представлен релиз PHP 5.2.9

27 февраля 2009 года

Вышел релиз PHP 5.2.9 в котором исправлено более 50 ошибок.

Исправления связанные с безопасностью:

• Устранена уязвимость в функции imagerotate() библиотеки GD, связанная с отсутствием проверки значения параметра clrBack, который внутри библиотеки используется в качестве индекса для фиксированного массива. Уязвимость позволяет злоумышленнику получить доступ к любой области памяти процесса PHP.
• Исправлена проблема приводящая к краху процесса при распаковке zip файла с относительными путями внутри;
• Исправлена недоработка в функции explode(), при передаче в качестве параметра пустой строки в сочетании с отрицательным аргументом "limit";
• Устранена возможность вызова краха процесса при передаче в функцию json_decode() некорректной JSON строки.

Наиболее заметные улучшения, представленные в новом релизе:

• В функцию array_unique() добавлена поддержка выбора типа сортировки. По умолчанию используется SORT_REGULAR;
• Устранены проблемы в роботе xml_parse() при наличии в обрабатываемом потоке некорректных символьных данных или при запуске парсера для заданного namespace;
• Несколько существенных исправлений в расширении mbstring;
• Улучшена производительность работы регулярных выражений при обработке UTF-8 строк;
• Устранен крах процесса при возникновении нескольких SSL ошибок;
• Устранена утечка памяти в функции strtotime();
• Исправлена ошибка в SoapClient::__soapCall, приводившая к краху процесса;
• Устранена проблема, которая могла приводить к повреждению памяти при обработке возвращаемого функцией значения в виде ссылки;
• Фильтр FILTER_VALIDATE_EMAIL мог помечать правильные email адреса как некорректные;
• Оператор вычисления модуля возвращал некорректный результат на 64-разрядных сборках Linux.