mirsite

      главная страница     письмо     Добавить в избранное

    PHP // MySQL // .htaccess


   Об авторе >>>



Главная страница

PHP

MySQL

Apache и .htaccess

Полезные сервисы

Новости

Ссылки

Карта сайта



Новости



Вышел релиз PHP 5.3.2

4 марта 2010 года вышел релиз PHP 5.3.2 в котором исправлено 115 ошибок и устранены три проблемы безопасности, которые также были исправлены в вышедшем чуть раньше релизе другой ветви PHP - PHP 5.2.13.

  •  Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
  •  В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
  •  Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator); 

Из не связанных с безопасностью изменений отмечено:

  •  Обновлены входящие в комплект пакеты sqlite 3.6.22, libmagic 5.03 и PCRE 8.0;
  •  В реализацию функции crypt добавлена поддержка SHA-256 и SHA-512;
  • Добавлена защита от повреждения содержимого переменной $_SESSION и улучшена проверка корректности "session.save_path";
  • Устранен крах при передаче в функцию crypt некорректно оформленного salt-a;
  • В функции strip_tags() устранена ошибка, связанная с удалением всех html-тегов размером более 1023 байта;
  • В сборщике мусора устранена проблема, приводящая к краху;
  • В DOMDocument::loadXML добавлена возможность обработки строк в кодировке UTF-16;
  • Функция filter_input() не возвращала значение по умолчанию, в случае отсутствия значения в переменной;
  •  Устранен крах, проявляющийся в процессе выполнения ldap_next_reference;
  •  Исправлена ошибка в http-враппере, приводящая к удалению заголовков размером более 1024 байт. 

Источник: www.opennet.ru



// 14.04.2010 //

Все новости >>>




   Rambler's Top100

Александр Мироненко, MirSite.ru © 2005-2014       
Сайт обновлен 24 мая 2017 года