Subscribe feed

PHP 5.3.6

18 сакавіка 2011

17-го сакавіка выйшаў PHP-5.3.6

У дадзеным рэлізе ўхілена 5 уразлівасцяў:

  • Вынахад за дапушчальныя межы памяці пры апрацоўцы малюнкаў са адмыслова аформленым тэгам у блоку exif-параметраў
  • Памылка фарматавання радка (format-string) у пашырэнні Phar
  • Цэлалікавае перапаўненне ў функцыі shmop_read
  • Перапаўненне буфера пры ўказанні вялікага значэння ў параметры "precision"
  • Парушэнне меж памяці пры выкарыстанні ZipArchive з опцыяй FL_UNCHANGED пры апрацоўцы пустога zip-архіва

Гэтак жа ўзмоцненая бяспека ў кодзе апрацоўкі пратаколу fastcgi у fpm SAPI.

Іншыя змены:

  • Абноўленыя версіі бібліятэк SQLite3 (3.7.4) і PCRE (8.11)
  • Дададзеная магчымасць злучацца з сайтамі па HTTPS праз проксі-сервер, які падтрымлівае basic-метад аўтэнтыфікацыі, выкарыстаючы stream_context/http/header/Proxy-Authorization
  • Зменена значэнне serialize_precision па змаўчанні з 100 на 17
  • Ухіленая рэгрэсія пры апрацоўцы зваротных слешей у open_basedir

Гэтак жа адзначаецца, што галінка 5.2 больш не падтрымліваецца.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100