viernes, 31 de agosto de 2007

PHP 5.2.4 Released - Mejoras de Seguridad

PHP 5.2.4 Released
El equipo de desarrollo de PHP anuncio este Jueves 30 Agosto/07 la disponibilidad de una nueva versión: PHP 5.2.4.
Este lanzamiento se centra en mejorar la estabilidad del rama de PHP 5.2.X corrigiendo 120 bug fixes además de resolver varios agujeros de seguridad (security bugs). Se recomienda a todos los usuarios de PHP que actualicen a esta release. Fixes y cambios de esta nueva version:
  • Fixed a floating point exception inside wordwrap()
  • Fixed several integer overflows inside the GD extension
  • Fixed size calculation in chunk_split()
  • Fixed integer overflow in str[c]spn()
  • Fixed money_format() not to accept multiple %i or %n tokens.
  • Fixed zend_alter_ini_entry() memory_limit interruption vulnerability.
  • Fixed INFILE LOCAL option handling with MySQL extensions not to be allowed when open_basedir or safe_mode is active.
  • Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378)
  • Fixed a possible invalid read in glob() win32 implementation
  • Fixed a possible buffer overflow in php_openssl_make_REQ
  • Fixed an open_basedir bypass inside glob() function.
  • Fixed a possible open_basedir bypass inside session extension when the session file is a symlink.
  • Improved fix for MOPB-03-2007.
  • Corrected fix for CVE-2007-2872.

    Para obtener la lista detallada de todos los cambios acceder a -> ChangeLog.
    Para mas información y descarga de la release -> http://php.net/

No hay comentarios: