Форум Orsha-LUG
20 Ноябрь 2018, 00:34:06 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Из-за проблем со спам-ботами, автоматическая регистрация на форуме временно прекращена. Давайте общаться в Telegram: https://telegram.me/joinchat/EfXjtg4f0DrD-N6u8k2hig . Или через список рассылки: http://groups.google.ru/group/orsha-lug
 
  На сайт  Начало   Помощь Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Релиз PHP 5.3.2  (Прочитано 1290 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Sacren
сЭкрен
Глобальный модератор
*****

Карма: +8/-0
Офлайн Офлайн

Сообщений: 1262


Co-Founder


Просмотр профиля WWW
« : 04 Март 2010, 22:20:00 »

Вышел релиз PHP 5.3.2 в котором исправлено 115 ошибок и устранены три проблемы безопасности, которые также были исправлены несколько дней назад в PHP 5.2.13.

    * Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
    * В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
    * Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);

Из не связанных с безопасностью изменений отмечено:

    * Обновлены входящие в комплект пакеты sqlite 3.6.22, libmagic 5.03 и PCRE 8.0;
    * В реализацию функции crypt добавлена поддержка SHA-256 и SHA-512;
    * Добавлена защита от повреждения содержимого переменной $_SESSION и улучшена проверка корректности "session.save_path";
    * Устранен крах при передаче в функцию crypt некорректно оформленного salt-a;
    * В функции strip_tags() устранена ошибка, связанная с удалением всех html-тегов размером более 1023 байта;
    * В сборщике мусора устранена проблема, приводящая к краху;
    * В DOMDocument::loadXML добавлена возможность обработки строк в кодировке UTF-16;
    * Функция filter_input() не возвращала значение по умолчанию, в случае отсутствия значения в переменной;
    * Устранен крах, проявляющийся в процессе выполнения ldap_next_reference;
    * Исправлена ошибка в http-враппере, приводящая к удалению заголовков размером более 1024 байт.

CTRL+Ced from: http://www.opennet.ru/opennews/art.shtml?num=25680
Записан

Хобби: быдлокод™, графомания, иногда троллить шурфа | free bydlocode here
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.18 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!