Архив: PrGr.ru: PHP 5.2.1

Вышла новая версия интрепретатора языка программирования РНР

1. Обход safe_mode и open_basedir через расширение session;
2. Добавлена защита от индексирования phpinfo() страниц поисковыми системами;
3. Ряд проблем в обработке входного потока в расширении filter;
4. Уязвимость в коде функции unserialize() на 64 bit системах;
5. Переполнение буфера и порча содержимого стека в расширении session;
6. Способ вызова функции внутреннего API sapi_header_op();
7. Серия проблем связанных с распределением памяти;
8. Переполнение стека в расширениях zip, imap и sqlite;
9. Несколько переполнений буферов в потоковых фильтрах;
10. Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении shmop;
11. Переполнение буфера в функции str_replace();
12. Возможность изменения значений системных глобальных переменных в некоторых блоках кода;
13. Утечка информации в расширении wddx;
14. Ошибка форматирования строки в функциях *print() на 64-битных системах;
15. Переполнение буфера внутри функций mail() и ibase_{delete,add,modify}_user();
16. Ошибка форматирования строки в функции odbc_result_all();
17. Memory limit теперь включен по умолчанию и равен 128Мб.
18. Добавлены средства защиты от переполнения кучи;
19. В расширении filter добавлена поддержка $_SERVER в CGI и apache2 SAPI.

Перейти к источнику

Отправлено в категории: NOVOSTI