The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел релиз PHP 5.2.11 с исправлением 4 уязвимостей

18.09.2009 14:09

Доступно обновление PHP 5.2.11 с исправлением 75 ошибок и устранением четырех уязвимостей.

Исправления, связанные с безопасностью:

  • Исправлена ошибка в функции php_openssl_apply_verification_policy, дающая возможность подтвердить валидность некорректного сертификата;
  • Устранена проблема с отсутствием проверки корректности передаваемого через функцию imagecolortransparent() цветового индекса;
  • Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
  • Устранена ошибка, приводящая к краху при передаче некорректного режима в функцию popen;

Некоторые из важных исправлений:

  • Устранено регрессивное изменение в модуле cURL, мешающее сбросу буфера при выводе результатов через файловый дескриптор;
  • Ряд исправлений в правилах проверки корректности email адреса (FILTER_VALIDATE_EMAIL);
  • Функция wordwrap() некорректно обрабатывала строку, обрывая ее по символу конца строки;
  • Передача некорректных параметров через функцию ldap_read() приводило к краху;
  • Функция mb_convert_encoding() не воспринимала шестнадцатеричное кодирование html-элементов;
  • Устранен крах при попытке поиска без условий через imap_search;
  • К краху приводило закрытие в imap потока, открытого с флагом OP_PROTOTYPE;
  • Устранена утечка памяти в коде DateTime.

Выход PHP 5.3.1 ожидается в ближайшее время.

  1. Главная ссылка к новости (http://www.php.net/releases/5_...)
  2. OpenNews: Увидел свет релиз интерпретатора языка программирования PHP 5.3
  3. OpenNews: Представлен релиз PHP 5.2.10
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/23469-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (2) RSS
  • 1, ameoba32 (?), 13:18, 19/09/2009 [ответить]  
  • –1 +/
    Чесно говоря мне обидно за такой по$^%@зм. Вот пример бага который висит уже 3 года
    http://bugs.php.net/bug.php?id=37899

    а мне это функция нужна, используется в коммерческом приложении. Даже патч есть. Приходится вести свою сборку php для заказчиков.

    Еще баг, в php 5.3 поломали gettext. В 5.2 работает в 5.2 НЕТ.(win32).
    баг есть
    http://bugs.php.net/bug.php?id=49349

    и как обычно пох. даже камментов нет.

     
     
  • 2, Karsonito (?), 15:53, 19/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Еще одна запущенная патология: http://bugs.php.net/bug.php?id=48153
    С регулярными выражениями у них всегда были проблемы
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру