Pull to refresh

Релиз PHP 5.2.12

Reading time 2 min
Views 1.5K
Команда разработчиков PHP анонсировала выход PHP 5.2.12. Этот релиз делает акцент на улучшении надежности PHP ветки 5.2.X, добавляя в нее больше 60 исправлений, некоторые из которых связаны с безопасностью. Всем пользователям PHP ветки 5.2 рекомендуется перейти на эту версию.

Улучшения безопасности и исправления в PHP 5.2.12:
  • Исправлена возможность обойти ограничения конфигурационной переменной safe_mode в функции tempnam().
  • Исправлена возможность обойти ограничения конфигурационной переменной open_basedir в функции posix_mkfifo().
  • Добавлена конфигурационная переменная max_file_uploads, которая устанавливает ограничение на количество файлов, загружаемых за один запрос до 20 по-умолчанию. Это сделано для того чтобы предотвратить возможность атак на отказ в обслуживании через создание чрезмерного количества временных файлов.
  • Добавлена защита от повреждения суперглобальной переменной $_SESSION и улучшена проверка конфигурационной переменной session.save_path.
  • Исправлена ошибка №49785 (недостаточная проверка строки в функции htmlspecialchars()).

Ключевые улучшения в PHP 5.2.12 включают в себя:
  • Исправлена бесполезная инициализация setitimer в случае когда таймауты отключены.
  • Исправлен аварийный отказ в функции com_print_typeinfo в случае указания неверного typelib.
  • Исправлен аварийных отказ при вызове методов SQLiteDatabase::ArrayQuery() и SQLiteDatabase::SingleQuery() с помощью механизма рефлексии.
  • Исправлен аварийный отказ при создании экземпляров классов PDORow и PDOStatement через механизм рефлексии.
  • Исправлена утечка памяти в функции openssl_pkcs12_export_to_file().
  • Исправлена ошибка №50207 (аварийное завершение программы при конкатенации очень больших строк на 64-битном Linux).
  • Исправлена ошибка №50162 (утечка памяти при извлечении значения колонки с типом timestamp из базы данных Oracle).
  • Исправлена ошибка №50006 (аварийное завершение программы при вызове функции uksort()).
  • Исправлена ошибка №50005 (выкидывание модифицированного объекта исключения через механизм рефлексии вызывало аварийное завершение программы).
  • Исправлена ошибка №49174 (аварийный отказ при наследовании от класса PDOStatement и попытки установить значение свойству queryString).
  • Исправлена ошибка №49098 (аварийное завершение программы в случае ошибки расширения mysqli).
  • Больше 50 других исправлений.

Полный список изменений можно посмотреть в Списке изменений
Tags:
Hubs:
+6
Comments 2
Comments Comments 2

Articles