L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 5.2.3. Cette version continue d'améliorer la sécurité et la stabilité de la branche PHP 5.x, et corrige en même temps 2 régressions introduites dans les versions précédentes. Ces régressions sont liées concernent les délais d'expiration avec les connexions non-SSL, et l'absence de HTTP_RAW_POST_DATA dans certaines conditions. Tous les utilisateurs sont encouragés à passer à ces versions aussitôt que possible.
Plus de détails sur la version 5.2.3 sont disponibles dans l'annonce finale de la version 5.2.3, mais la liste complète des modifications et corrections est notée dans le Changelog.
Améliorations de sécurité et corrections de PHP 5.2.3 :
- Correction d'un dépassement de capacité entier avec chunk_split() (par Gerhard Wagner, CVE-2007-2872)
- Correction d'une boucle infinie dans imagecreatefrompng. (par Xavier Roche, CVE-2007-2756)
- Correction d'une vulnérabilité email dans ext/filter (MOPB-45 by Stefan Esser, CVE-2007-1900)
- Correction du bogue #41492 (contournement de open_basedir/safe_mode avec realpath()) (par bugs point php point net chez chsc point dk)
- Amélioration de la correction pour CVE-2007-1887 : elle fonctionne avec les sqlite2 lib non-distribuée.
- Ajout de mysql_set_charset() pour permettre la correction de l'encodage de connexion.
Pour les utilisateurs passant à PHP 5.2. depuis PHP 5.0 et 5.1, un guide de mise à jour est disponible : il détaille les modifications entre ces versions et la 5.2.3.
- PHP
- L'annonce de PHP 5.2.3
- Téléchargement PHP 5.2.3
- Changelog of PHP 5
- Guide de migration
Plus de détails sur la version 5.2.3 sont disponibles dans l'annonce finale de la version 5.2.3, mais la liste complète des modifications et corrections est notée dans le Changelog.
Améliorations de sécurité et corrections de PHP 5.2.3 :
- Correction d'un dépassement de capacité entier avec chunk_split() (par Gerhard Wagner, CVE-2007-2872)
- Correction d'une boucle infinie dans imagecreatefrompng. (par Xavier Roche, CVE-2007-2756)
- Correction d'une vulnérabilité email dans ext/filter (MOPB-45 by Stefan Esser, CVE-2007-1900)
- Correction du bogue #41492 (contournement de open_basedir/safe_mode avec realpath()) (par bugs point php point net chez chsc point dk)
- Amélioration de la correction pour CVE-2007-1887 : elle fonctionne avec les sqlite2 lib non-distribuée.
- Ajout de mysql_set_charset() pour permettre la correction de l'encodage de connexion.
Pour les utilisateurs passant à PHP 5.2. depuis PHP 5.0 et 5.1, un guide de mise à jour est disponible : il détaille les modifications entre ces versions et la 5.2.3.
- PHP
- L'annonce de PHP 5.2.3
- Téléchargement PHP 5.2.3
- Changelog of PHP 5
- Guide de migration
-
Auteur
