PHP 5.3.6

image

Теги: PHP

17-го марта вышел PHP-5.3.6. В данном релизе устранено 5 уязвимостей.

17-го марта вышел PHP-5.3.6

В данном релизе устранено 5 уязвимостей:

  • Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров
  • Ошибка форматирования строки (format-string) в расширении Phar
  • Целочисленное переполнение в функции shmop_read
  • Переполнение буфера при указании большого значения в параметре "precision"
  • Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого zip-архива

Так же усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.

Другие изменения:

  • Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11)
  • Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization
  • Изменено значение serialize_precision по умолчанию с 100 на 17
  • Устранена регрессия при обработке обратных слешей в open_basedir

Так же отмечается, что ветка 5.2 больше не поддерживается.


или введите имя

CAPTCHA
freemanlinux
18-03-2011 16:34:25
че так не поддерживается PHP 5.2??
0 |
Humanoid
19-03-2011 12:41:19
Наверное, посчитали, что не имеет смысла отвлекаться на ту ветку.
0 |
18-03-2011 20:23:23
Хех, спасибо за инфу, пора мне обновить, а то я упёрто сижу на php 5.2))
0 |