http://www.php.net/releases/5_2_9.php
Исправления связанные с безопасностью:
Наиболее заметные улучшения, представленные в новом релизе:
сам не переводи, взял тут: www.opennet.ru
Всех поздравляю — теперь все усилия сосредоточены на ветке 5.3
Исправления связанные с безопасностью:
- Устранена уязвимость в функции imagerotate() библиотеки GD, связанная с отсутствием проверки значения параметра clrBack, который внутри библиотеки используется в качестве индекса для фиксированного массива.
- Уязвимость позволяет злоумышленнику получить доступ к любой области памяти процесса PHP.
- Исправлена проблема приводящая к краху процесса при распаковке zip файла с относительными путями внутри;
- Исправлена недоработка в функции explode(), при передаче в качестве параметра пустой строки в сочетании с отрицательным аргументом «limit»;
- Устранена возможность вызова краха процесса при передаче в функцию json_decode() некорректной JSON строки.
Наиболее заметные улучшения, представленные в новом релизе:
- В функцию array_unique() добавлена поддержка выбора типа сортировки. По умолчанию используется SORT_REGULAR;
- Устранены проблемы в роботе xml_parse() при наличии в обрабатываемом потоке некорректных символьных данных или при запуске парсера для заданного namespace;
- Несколько существенных исправлений в расширении mbstring;
- Улучшена производительность работы регулярных выражений при обработке UTF-8 строк;
- Устранен крах процесса при возникновении нескольких SSL ошибок;
- Устранена утечка памяти в функции strtotime();
- Исправлена ошибка в SoapClient::__soapCall при водящая к краху процесса;
- Устранена проблема, которая могла приводить к повреждению памяти при обработке возвращаемого функцией значения в виде ссылки;
- Фильтр FILTER_VALIDATE_EMAIL мог помечать правильные email адреса как некорректные;
- Оператор вычисления модуля возвращал некорректный результат на 64-разрядных сборках Linux.
сам не переводи, взял тут: www.opennet.ru
Всех поздравляю — теперь все усилия сосредоточены на ветке 5.3
