26 февраля 2010 года

Доступно обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 38 ошибок и устранено несколько уязвимостей:

  • Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
  • В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
  • Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз PHP 5.2.13», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.