Как стать автором
Обновить

Релиз PHP 5.2.12

PHP *
Команда разработчиков PHP анонсировала выход PHP 5.2.12. Этот релиз делает акцент на улучшении надежности PHP ветки 5.2.X, добавляя в нее больше 60 исправлений, некоторые из которых связаны с безопасностью. Всем пользователям PHP ветки 5.2 рекомендуется перейти на эту версию.

Улучшения безопасности и исправления в PHP 5.2.12:
  • Исправлена возможность обойти ограничения конфигурационной переменной safe_mode в функции tempnam().
  • Исправлена возможность обойти ограничения конфигурационной переменной open_basedir в функции posix_mkfifo().
  • Добавлена конфигурационная переменная max_file_uploads, которая устанавливает ограничение на количество файлов, загружаемых за один запрос до 20 по-умолчанию. Это сделано для того чтобы предотвратить возможность атак на отказ в обслуживании через создание чрезмерного количества временных файлов.
  • Добавлена защита от повреждения суперглобальной переменной $_SESSION и улучшена проверка конфигурационной переменной session.save_path.
  • Исправлена ошибка №49785 (недостаточная проверка строки в функции htmlspecialchars()).

Ключевые улучшения в PHP 5.2.12 включают в себя:
  • Исправлена бесполезная инициализация setitimer в случае когда таймауты отключены.
  • Исправлен аварийный отказ в функции com_print_typeinfo в случае указания неверного typelib.
  • Исправлен аварийных отказ при вызове методов SQLiteDatabase::ArrayQuery() и SQLiteDatabase::SingleQuery() с помощью механизма рефлексии.
  • Исправлен аварийный отказ при создании экземпляров классов PDORow и PDOStatement через механизм рефлексии.
  • Исправлена утечка памяти в функции openssl_pkcs12_export_to_file().
  • Исправлена ошибка №50207 (аварийное завершение программы при конкатенации очень больших строк на 64-битном Linux).
  • Исправлена ошибка №50162 (утечка памяти при извлечении значения колонки с типом timestamp из базы данных Oracle).
  • Исправлена ошибка №50006 (аварийное завершение программы при вызове функции uksort()).
  • Исправлена ошибка №50005 (выкидывание модифицированного объекта исключения через механизм рефлексии вызывало аварийное завершение программы).
  • Исправлена ошибка №49174 (аварийный отказ при наследовании от класса PDOStatement и попытки установить значение свойству queryString).
  • Исправлена ошибка №49098 (аварийное завершение программы в случае ошибки расширения mysqli).
  • Больше 50 других исправлений.

Полный список изменений можно посмотреть в Списке изменений
Теги:
Хабы:
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 1.4K
Комментарии Комментарии 2