Команда разработчиков объявила о выходе PHP 5.2.5. Данный выпуск призван увеличить стабильность ветки PHP 5.2.x и содержит более 60 исправлений, некоторые из которых относятся к безопасности.
Исправленные в PHP 5.2.5 ошибки безопасности:
- Исправлена функция dl() для принятия только имен файлов.
- Исправлена функция dl() для ограничения аргумента размера директивой MAXPATHLEN.
- Исправлены htmlentities/htmlspecialchars для непринятия частичных многобайтных последовательностей.
- Исправлены возможные переполнения буфера внутри glibc вызванных из функций fnmatch(), setlocale() и glob().
- Исправлено поведение директивы php.ini "mail.force_extra_parameters" запрещающее ее изменение в .htaccess в связи с проблемой безопасности.
- Исправлена ошибка №42869 (автоматическая вставка сессионного идентификатора (session id) добавляла сессионный идентификатор к нелокальным формам).
- Исправлена ошибка №41561 (Значения установленные с помощью php_admin_* в httpd.conf могли быть перезаписаны с ini_set()).
Ключевые улучшения PHP 5.2.5 включают в себя:
- Обновление PCRE до версии 7.3
- Обновлена база данных timezone до версии 2007.9
- Добавлена возможность контроля расхода памяти между запросами, используя переменную окружения ZEND_MM_COMPACT.
- Увеличена скорость выполнения функций: array_intersect_key(), array_intersect_assoc(), array_uintersect_assoc(), array_diff_key(), array_diff_assoc() и array_udiff_assoc().
- Исправлена ошибка №43139 (PDO игнорировал в некоторых случаях ATTR_DEFAULT_FETCH_MODE с fetchAll())
- Исправлена ошибка №42785 (json_encode() формировал двоичные символы в соответствии с локалью, а не со стандартом синтаксиса)
- Исправлена ошибка №42549 (расширение mysql не удавалось собрать с libmysql 3.23)
Ссылки по теме:
- Скачать PHP 5.2.5
- Полный список изменений в ChangeLog.