Релиз PHP 5.2.13
Доступно обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 38 ошибок и устранено несколько уязвимостей:- Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
- В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
- Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);
© OpenNet
