The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Представлен релиз PHP 5.2.9

27.02.2009 11:01

Вышел релиз PHP 5.2.9 в котором исправлено более 50 ошибок.

Исправления связанные с безопасностью:

  • Устранена уязвимость в функции imagerotate() библиотеки GD, связанная с отсутствием проверки значения параметра clrBack, который внутри библиотеки используется в качестве индекса для фиксированного массива. Уязвимость позволяет злоумышленнику получить доступ к любой области памяти процесса PHP.
  • Исправлена проблема приводящая к краху процесса при распаковке zip файла с относительными путями внутри;
  • Исправлена недоработка в функции explode(), при передаче в качестве параметра пустой строки в сочетании с отрицательным аргументом "limit";
  • Устранена возможность вызова краха процесса при передаче в функцию json_decode() некорректной JSON строки.

Наиболее заметные улучшения, представленные в новом релизе:

  • В функцию array_unique() добавлена поддержка выбора типа сортировки. По умолчанию используется SORT_REGULAR;
  • Устранены проблемы в роботе xml_parse() при наличии в обрабатываемом потоке некорректных символьных данных или при запуске парсера для заданного namespace;
  • Несколько существенных исправлений в расширении mbstring;
  • Улучшена производительность работы регулярных выражений при обработке UTF-8 строк;
  • Устранен крах процесса при возникновении нескольких SSL ошибок;
  • Устранена утечка памяти в функции strtotime();
  • Исправлена ошибка в SoapClient::__soapCall, приводившая к краху процесса;
  • Устранена проблема, которая могла приводить к повреждению памяти при обработке возвращаемого функцией значения в виде ссылки;
  • Фильтр FILTER_VALIDATE_EMAIL мог помечать правильные email адреса как некорректные;
  • Оператор вычисления модуля возвращал некорректный результат на 64-разрядных сборках Linux.


  1. Главная ссылка к новости (http://www.php.net/releases/5_...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20489-php
Ключевые слова: php, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1.2, Karlson (??), 21:36, 27/02/2009 [ответить]  
  • +/
    Учитывая опыт последних релизов - лучше не спешить обновляться, а подождать месячок.
     
     
  • 2.3, anonymous (??), 22:20, 27/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    +1, а лучше 2, мало ли какие подарки задвинули в новый релиз
     

  • 1.5, Аноним (5), 00:10, 28/02/2009 [ответить]  
  • +/
    А почему, когда создаётся torrent-файл, указывается ссылка на php-файл? Я не хочу... :-)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру