Команда разработчиков PHP объявила о выпуске нового релиза: PHP 5.2.5. Продолжение улучшения безопасности и стабильности ветки PHP 5.2.5.
Ключевые изменения в релизе PHP 5.2.5
В PHP 5.2.5 решены следующие основные проблемы:
- Fixed dl() to only accept filenames. Reported by Laurent Gaffie;
- Fixed dl() to limit argument size to MAXPATHLEN (CVE-2007-4887). Reported by Laurent Gaffie;
- Fixed htmlentities/htmlspecialchars not to accept partial multibyte sequences. Reported by Rasmus Lerdorf ;
- Fixed possible triggering of buffer overflows inside glibc implementations of the fnmatch(), setlocale() and glob() functions. Reported by Laurent Gaffie;
- Fixed "mail.force_extra_parameters" php.ini directive not to be modifiable in .htaccess due to the security implications. Reported by SecurityReason;
- Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms);
- Fixed bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set());
Для пользователей, которые переходят на PHP 5.2 с PHP 5.0 или PHP 5.1 рекомендуем почитать
http://www.php.net/migration52.
Более подробную информацию о релизе PHP 5.2.5 Вы можете получить по следующей ссылке:
http://www.php.net/ChangeLog-5.php#5.2.5
Скачать новые релизы можно через нашу страницу загрузок. |
