3 мая 2007 года группа разработчиков PHP объявила о выпуске PHP 5.2.2 и PHP 4.4.7. Данные выпуски по большей части закрывают найденные проблемы безопасности стабильных веток 5.x и 4.4.x.
3 мая 2007 года группа разработчиков PHP объявила о выпуске PHP 5.2.2 и PHP 4.4.7. Данные выпуски по большей части закрывают найденные проблемы безопасности стабильных веток 5.x и 4.4.x.
Всем пользователям настоятельно рекомендуется произвести обновление программ, как можно быстрее. Основные детали изменений выпуска PHP 5.2.2, находятся на странице объявлений, полное описание изменений доступно в журнале изменений PHP 5. Основные детали изменений выпуска PHP 4.4.7, находятся на странице объявлений, полное описание изменений доступно в журнале изменений PHP 4.
Обзор закрытых проблем безопасности и программных ошибок в PHP 5.2.2 и PHP 4.4.7:
Закрыто: CVE-2007-1001, GD wbmp использование с неверным размером изображения (Ivan Fratric)
Закрыто: подстановка asciiz байта в функцию mail() (MOPB-33/Stefan Esser)
Закрыто: ошибка в mb_parse_str(), позволяющая активацию register_globals (MOPB-26/Stefan Esser)
Закрыто: доступ/двойное освобождение нераспределенной памяти в in array_user_key_compare() (MOPB-24/Stefan Esser)
Закрыто: двойное освобождение в session_regenerate_id() (MOPB-22/Stefan Esser)
Добавлено: отсутствие проверок open_basedir и safe_mode в zip:// и bzip:// обвертках. (MOPB-21/Stefan Esser).
Ограничено: уровень вложений входных переменных с max_input_nesting_level (MOPB-03/Stefan Esser)
Закрыто: вставка CRLF внутрь ftp_putcmd(). (loveshell[at]Bug.Center.Team)
Закрыто: возможная перезапись супер-глобальных переменных внутри import_request_variables(). (Stefano Di Paola, Stefan Esser)
Закрыто: удаленно-включаемое переполнение буфера внутри библиотеки libxmlrpc. (Stanislav Malyshev).
Обзор специфических исправлений версии PHP 5.2.2:
Закрыто: подстановка заголовков через параметры Subject и To в функции mail() (MOPB-34/Stefan Esser)
Закрыто: неверный подсчет длинны при типе unserialize S (MOPB-29/Stefan Esser)
Закрыто: утечка информации через substr_compare и substr_count information (MOPB-14/Stefan Esser) (Stas, Ilia)
Закрыто: удаленно-включаемое переполнение буфера внутри make_http_soap_request(). (Ilia Alshanetsky)
Закрыто: переполнение буфера внутри user_filter_factory_create(). (Ilia Alshanetsky)
Обзор специфических исправлений версии PHP 4.4.7:
- XSS (межсайтовый скриптинг) в функции phpinfo() (MOPB-8/Stefan Esser
- Инструкция с детальным описанием различий для пользователей, обновляющих PHP 5.2 с PHP 5.0 и PHP 5.1.
- Скачать PHP 5.2.2 и 4.4.7