PHP 5.3.6
17-го марта вышел PHP-5.3.6
В данном релизе устранено 5 уязвимостей:
- Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров
- Ошибка форматирования строки (format-string) в расширении Phar
- Целочисленное переполнение в функции shmop_read
- Переполнение буфера при указании большого значения в параметре "precision"
- Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого zip-архива
Так же усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.
Другие изменения:
- Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11)
- Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization
- Изменено значение serialize_precision по умолчанию с 100 на 17
- Устранена регрессия при обработке обратных слешей в open_basedir
Все изменения
Так же отмечается, что ветка 5.2 больше не поддерживается