Команда разработчиков PHP анонсировала выход PHP 5.2.12. Этот релиз делает акцент на улучшении надежности PHP ветки 5.2.X, добавляя в нее больше 60 исправлений, некоторые из которых связаны с безопасностью. Всем пользователям PHP ветки 5.2 рекомендуется перейти на эту версию.
Улучшения безопасности и исправления в PHP 5.2.12:
Ключевые улучшения в PHP 5.2.12 включают в себя:
Полный список изменений можно посмотреть в Списке изменений
Улучшения безопасности и исправления в PHP 5.2.12:
- Исправлена возможность обойти ограничения конфигурационной переменной safe_mode в функции tempnam().
- Исправлена возможность обойти ограничения конфигурационной переменной open_basedir в функции posix_mkfifo().
- Добавлена конфигурационная переменная max_file_uploads, которая устанавливает ограничение на количество файлов, загружаемых за один запрос до 20 по-умолчанию. Это сделано для того чтобы предотвратить возможность атак на отказ в обслуживании через создание чрезмерного количества временных файлов.
- Добавлена защита от повреждения суперглобальной переменной $_SESSION и улучшена проверка конфигурационной переменной session.save_path.
- Исправлена ошибка №49785 (недостаточная проверка строки в функции htmlspecialchars()).
Ключевые улучшения в PHP 5.2.12 включают в себя:
- Исправлена бесполезная инициализация setitimer в случае когда таймауты отключены.
- Исправлен аварийный отказ в функции com_print_typeinfo в случае указания неверного typelib.
- Исправлен аварийных отказ при вызове методов SQLiteDatabase::ArrayQuery() и SQLiteDatabase::SingleQuery() с помощью механизма рефлексии.
- Исправлен аварийный отказ при создании экземпляров классов PDORow и PDOStatement через механизм рефлексии.
- Исправлена утечка памяти в функции openssl_pkcs12_export_to_file().
- Исправлена ошибка №50207 (аварийное завершение программы при конкатенации очень больших строк на 64-битном Linux).
- Исправлена ошибка №50162 (утечка памяти при извлечении значения колонки с типом timestamp из базы данных Oracle).
- Исправлена ошибка №50006 (аварийное завершение программы при вызове функции uksort()).
- Исправлена ошибка №50005 (выкидывание модифицированного объекта исключения через механизм рефлексии вызывало аварийное завершение программы).
- Исправлена ошибка №49174 (аварийный отказ при наследовании от класса PDOStatement и попытки установить значение свойству queryString).
- Исправлена ошибка №49098 (аварийное завершение программы в случае ошибки расширения mysqli).
- Больше 50 других исправлений.
Полный список изменений можно посмотреть в Списке изменений