Команда разработчиков PHP объявила о выпуске новых релизов: PHP 4.4.4 и PHP 5.1.5. Данные релизы PHP решают некторые проблемы безопасности, актуальные для PHP 5.1.4 и 4.4.3.
Если говорить конкретнее, данные релизы решают локальные проблемы защиты, используемые эксплоитами, обнаруженные с момента создания PHP 4.4.3 и PHP 5.1.4. Всем пользователям PHP рекомендуется обновиться до данных версии PHP.
Решены следующие проблемы безопасности (для обоих релизов):
- Добавлена отсутствующая в safe_mode/open_basedir проверка error_log (), file_exists (), imap_open () и imap_reopen () функций;
- Исправлена ошибка, связанная с переполнением в функциях str_repeat() и wordwrap() на 64-битных системах;
- Установлена проверка в open_basedir/safe_mode для расширения cURL;
- Устранена ошибка переполнения в расширении GD на некорректных GIF изображениях;
- Устранена ошибка переполнения в функции sscanf();
- Устранена проблема ограничения памяти на 64-битных системах.
В дополнение к указанным проблемам безопасности, данные выпуски решают некоторые незначительные проблемы, не связанных с напрямую безопасностью.
Более подробную информацию о релизе PHP 4.4.4 Вы можете получить по следующей ссылке:
http://www.php.net/ChangeLog-4.php#4.4.4
Более подробную информацию о релизе PHP 5.1.5 Вы можете получить по следующей ссылке:
http://www.php.net/ChangeLog-5.php#5.1.5
Скачать новые релизы можно через нашу страницу загрузок. |