URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38958
[ Назад ]

Исходное сообщение
"OpenNews: Релиз PHP 5.2.5 с исправлением проблем безопасности"
Отправлено opennews , 12-Ноя-07 20:36

В PHP 5.2.5 (http://www.php.net/releases/5_2_5.php) исправлено более 60 ошибок, из которых 7 имеют отношение к проблемам безопасности:

-  Функция dl() теперь может принимать только имена файлов;
-  Размер аргументов функции dl() теперь ограничен значением MAXPATHLEN;
-  В htmlentities/htmlspecialchars отныне не принимаются неполные многобайтовые последовательности символов;
-  Защита от переполнения буфера через вызов, основанных на glibc, реализаций функций fnmatch(), setlocale() и glob();
-  Директива "mail.force_extra_parameters" заданная в php.ini отныне не может быть изменена через .htaccess;
-  Ошибка (http://bugs.php.net/bug.php?id=42869) связанная с некорректной подстановкой hidden-полей при использовании функции output_add_rewrite_var (например, идентификатор сессии может быть вставлен в форму ведущую на чужой сайт);
-  Значения php_admin_* установленные в httpd.conf, теперь не могут (http://bugs.php.net/bug.php?id=41561)  быть изменены посредством вызова ini_set(). (например "php_admin_value memory_limit 3145728" можно было изменить через ini_set("memory_limit", 20971520);).

Кроме того, можно отметить следующие новшества:

-  Библиотека PCRE обновлена до версии 7.3;
-  База timezone обновлена до версии 2007.9;
-  Добавлена возможность контроля расхода памяти, через переменную окружения ZEND_MM_COMPACT;
-  Увеличена скорость работы функций array_intersect_key(), array_intersect_assoc(), array_uintersect_assoc(), array_diff_key(), array_diff_assoc() and array_udiff_assoc();
-  Кодирование json_encode() теперь следует стандарту, а не зависит представления символов в локали;
-  ext/mysql вновь может быть собран с поддержкой libmysql 3.23.
URL: http://www.php.net/releases/5_2_5.php
Новость: http://www.opennet.ru/opennews/art.shtml?num=12744

Содержание

Релиз PHP 5.2.5 с исправлением проблем безопасности,igor, 20:36 , 12-Ноя-07
- Релиз PHP 5.2.5 с исправлением проблем безопасности,Nick, 00:26 , 13-Ноя-07
- Релиз PHP 5.2.5 с исправлением проблем безопасности,Kreept, 10:45 , 13-Ноя-07
- Релиз PHP 5.2.5 с исправлением проблем безопасности,boombick, 07:55 , 14-Ноя-07
Релиз PHP 5.2.5 с исправлением проблем безопасности,Dice, 21:02 , 12-Ноя-07
Релиз PHP 5.2.5 с исправлением проблем безопасности,Аноним, 10:31 , 13-Ноя-07
Релиз PHP 5.2.5 с исправлением проблем безопасности,replicant, 08:43 , 14-Ноя-07

Сообщения в этом обсуждении

"Релиз PHP 5.2.5 с исправлением проблем безопасности"
Отправлено igor , 12-Ноя-07 20:36

а на 4-ку совсем забили?

"Релиз PHP 5.2.5 с исправлением проблем безопасности"
Отправлено Nick , 13-Ноя-07 00:26

ну а нафиг она тебе нужна?
старье....

"Релиз PHP 5.2.5 с исправлением проблем безопасности"
Отправлено Kreept , 13-Ноя-07 10:45

>а на 4-ку совсем забили?
Зачем зря тратить время, если они прекращают поддержку 4 версии.

"Релиз PHP 5.2.5 с исправлением проблем безопасности"
Отправлено boombick , 14-Ноя-07 07:55

4-ка поддерживается до 31.12.2007
С НГ Она становится достоянием истории =) И слава Патрегу )

"Релиз PHP 5.2.5 с исправлением проблем безопасности"
Отправлено Dice , 12-Ноя-07 21:02

Нет. Просто все заняты выпуском 5.2.6 с исправлениями проблем безопастности для 5.2.5

"Релиз PHP 5.2.5 с исправлением проблем безопасности"
Отправлено Аноним , 13-Ноя-07 10:31

исправили и хорошо, я удивляюсь что религоведы ошибку безопастности PCRE не приписали пыху

"Релиз PHP 5.2.5 с исправлением проблем безопасности"
Отправлено replicant , 14-Ноя-07 08:43

Уже вроде бы 7.4 PCRE вышел http://www.pcre.org/
Да и на securitylab что-то невнятное писали про уязвимости в 7.3