PHP 5.2.4 ReleasedEl equipo de desarrollo de PHP anuncio este Jueves 30 Agosto/07 la disponibilidad de una nueva versión: PHP 5.2.4.
Este lanzamiento se centra en mejorar la estabilidad del rama de PHP 5.2.X corrigiendo 120 bug fixes además de resolver varios agujeros de seguridad (security bugs). Se recomienda a todos los usuarios de PHP que actualicen a esta release. Fixes y cambios de esta nueva version:
Este lanzamiento se centra en mejorar la estabilidad del rama de PHP 5.2.X corrigiendo 120 bug fixes además de resolver varios agujeros de seguridad (security bugs). Se recomienda a todos los usuarios de PHP que actualicen a esta release. Fixes y cambios de esta nueva version:
- Fixed a floating point exception inside wordwrap()
- Fixed several integer overflows inside the GD extension
- Fixed size calculation in chunk_split()
- Fixed integer overflow in str[c]spn()
- Fixed money_format() not to accept multiple %i or %n tokens.
- Fixed zend_alter_ini_entry() memory_limit interruption vulnerability.
- Fixed INFILE LOCAL option handling with MySQL extensions not to be allowed when open_basedir or safe_mode is active.
- Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378)
- Fixed a possible invalid read in glob() win32 implementation
- Fixed a possible buffer overflow in php_openssl_make_REQ
- Fixed an open_basedir bypass inside glob() function.
- Fixed a possible open_basedir bypass inside session extension when the session file is a symlink.
- Improved fix for MOPB-03-2007.
- Corrected fix for CVE-2007-2872.
Para obtener la lista detallada de todos los cambios acceder a -> ChangeLog.
Para mas información y descarga de la release -> http://php.net/
No hay comentarios:
Publicar un comentario