Команда разработчиков PHP объявила о выпуске нового релиза: PHP 4.4.8. Продолжение улучшения безопасности и стабильности. Всем, кто использует PHP4 настоятельно рекомендуется обновиться как можно скорее. Это последний нормальный релиз PHP 4.4
Ключевые изменения в релизе PHP 4.4.8
В PHP 4.4.8 решены следующие проблемы безопасности:
- Improved fix for MOPB-02-2007;
- Fixed an integer overflow inside chunk_split(). Identified by Gerhard Wagner;
- Fixed integer overlow in str[c]spn();
- Fixed regression in glob when open_basedir is on introduced by #41655 fix;
- Fixed money_format() not to accept multiple %i or %n tokens;
- Added "max_input_nesting_level" php.ini option to limit nesting level of input variables. Fix for MOPB-03-2007;
- Fixed INFILE LOCAL option handling with MySQL - now not allowed when open_basedir or safe_mode is active;
- Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378);
Большая часть уязвимостей безопасности, обнаруженных и решенных, могли позволить злоупотребления от имени локальных пользователей, но это неактуально для удаленного вредительства. Однако, некоторые из вышеупомянутых проблем могут быть использованы удаленно в определенных ситуациях, или эксплуатироваться злонамеренными локальными пользователями на виртуальном хостинге, использующих PHP как модуль Apache. Поэтому, мы настоятельно рекомендуем всем пользователям PHP, независимо от версии, обновить Ваш PHP до версии PHP 5.2.1 как можно скорее. В PHP 4.4.5 устранены эквивалентные проблемы безопасности.
Более подробную информацию о релизе PHP 4.4.8 Вы можете получить по следующей ссылке:
http://www.php.net/ChangeLog-4.php#4.4.8
Скачать новые релизы можно через нашу страницу загрузок. |
