LINUX.ORG.RU

PHP 5.3.6

 , ,


0

1

17 марта вышел PHP 5.3.6.

В данном релизе устранено 5 уязвимостей:

  • Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке EXIF-параметров.
  • Ошибка форматирования строки (format-string) в расширении Phar.
  • Целочисленное переполнение в функции shmop_read.
  • Переполнение буфера при указании большого значения в параметре «precision».
  • Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого ZIP-архива.

Кроме того, усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.

Другие изменения:

  • Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11).
  • Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization.
  • Изменено значение serialize_precision по умолчанию с 100 на 17.
  • Устранена регрессия при обработке обратных слешей в open_basedir.

Также отмечается, что ветка 5.2 больше не поддерживается.

Полный список изменений

>>> Подробности

★★★★

Проверено: maxcom ()

Ответ на: комментарий от anonymous

> То, что ты любитель халявы и творческий импотент

Слышать такое из уст PHP-шника всегда умиляет. Ути-пути.

kid_lester ()
Ответ на: комментарий от kid_lester

Показывай _свой_ код на чистом питоне.

anonymous ()
Ответ на: комментарий от kid_lester

Показывай _свой_ код на чистом питоне.

anonymous ()

Слив питона засчитан.

anonymous ()

Это поделие еще не закопали?

anonymous ()
Ответ на: комментарий от anonymous

> Это поделие еще не закопали?

Самые ненужные вещи всегда самые настырные - это их единственный шанс выжить, и за счёт этого они и выживают.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.