Релиз PHP 5.3.2
Вышел релиз PHP 5.3.2 в котором исправлено 115 ошибок и устранены три проблемы безопасности, которые также были исправлены несколько дней назад в PHP 5.2.13.- Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
- В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
- Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);
Из не связанных с безопасностью изменений отмечено:
- Обновлены входящие в комплект пакеты sqlite 3.6.22, libmagic 5.03 и PCRE 8.0;
- В реализацию функции crypt добавлена поддержка SHA-256 и SHA-512;
- Добавлена защита от повреждения содержимого переменной $_SESSION и улучшена проверка корректности "session.save_path";
- Устранен крах при передаче в функцию crypt некорректно оформленного salt-a;
- В функции strip_tags() устранена ошибка, связанная с удалением всех html-тегов размером более 1023 байта;
- В сборщике мусора устранена проблема, приводящая к краху;
- В DOMDocument::loadXML добавлена возможность обработки строк в кодировке UTF-16;
- Функция filter_input() не возвращала значение по умолчанию, в случае отсутствия значения в переменной;
- Устранен крах, проявляющийся в процессе выполнения ldap_next_reference;
- Исправлена ошибка в http-враппере, приводящая к удалению заголовков размером более 1024 байт.
© OpenNet