L'équipe de développement de PHP annonce la publication immédiate de PHP 5.2.4. Cette version met l'accent sur la stabilité de la branche PHP 5.2, avec la correction de 120 problèmes et la résolution de plusieurs problèmes de sécurité mineures. Tous les utilisateurs sont encouragés à passer à cette version.
Amélioration de sécurité pour PHP 5.2.4 :
- Exception dans wordwrap() (par Mattias Bengtsson)
- Dépassement de capacité dans l'extension GD (par Mattias Bengtsson)
- Taille calculée par chunk_split() (par Gerhard Wagner)
- Dépassement de capacité dans str[c]spn(). (par Stanislav Malyshev)
- Correction de money_format() qui accepte un seul %i ou %n. (par Stanislav Malyshev)
- Correction de l'interruption de zend_alter_ini_entry() par memory_limit (par Stefan Esser)
- Correction de l'option INFILE LOCAL avec les extensions MySQL pour qu'elle soit désactivée quand open_basedir ou safe_mode sont actives. (par Stanislav Malyshev)
- session.save_path et error_log satisfont maintenant open_basedir et safe_mode (CVE-2007-3378) (par Maksymilian Arciemowicz)
- Correction de glob() sur win32 (CVE-2007-3806) (par shinnai)
- Dépassement de capacité possible dans php_openssl_make_REQ (par zatanzlatan at hotbrev dot com)
- Correction d'un contournement de open_basedir dans glob() (par dr at peytz dot dk)
- Correction d'un contournement de open_basedir avec les sessions et un lien symbolique(par c dot i dot morris at durham dot ac dot uk)
- Amélioration de la correction de MOPB-03-2007.
- Correction de CVE-2007-2872.
Améliorations de PHP 5.2.4
- Mise à jour de PCRE en 7.2
- Ajout de la persistance à pdo_pgsql.
- Correction de oci8 et PDO_OCI pour fonctionner avec Oracle 11g.
- Correction du bogue #41831 (pdo_sqlite converti les ressources en chaînes)
- Correction du bogue #41770 (SSL: problème de protocole à cause de buffers)
- Correction du bogue #41713 (Consommation de mémoire persistant sur win32 depuis PHP 5.2)
Pour les utilisateurs qui passent de PHP 5.0 à PHP 5.1, un guide de mise à jour est disponible en ligne.
- PHP.net
- guide de migration PHP 5.2
- Changelog PHP 5.2.4
- Téléchargement PHP 5.2.4
Amélioration de sécurité pour PHP 5.2.4 :
- Exception dans wordwrap() (par Mattias Bengtsson)
- Dépassement de capacité dans l'extension GD (par Mattias Bengtsson)
- Taille calculée par chunk_split() (par Gerhard Wagner)
- Dépassement de capacité dans str[c]spn(). (par Stanislav Malyshev)
- Correction de money_format() qui accepte un seul %i ou %n. (par Stanislav Malyshev)
- Correction de l'interruption de zend_alter_ini_entry() par memory_limit (par Stefan Esser)
- Correction de l'option INFILE LOCAL avec les extensions MySQL pour qu'elle soit désactivée quand open_basedir ou safe_mode sont actives. (par Stanislav Malyshev)
- session.save_path et error_log satisfont maintenant open_basedir et safe_mode (CVE-2007-3378) (par Maksymilian Arciemowicz)
- Correction de glob() sur win32 (CVE-2007-3806) (par shinnai)
- Dépassement de capacité possible dans php_openssl_make_REQ (par zatanzlatan at hotbrev dot com)
- Correction d'un contournement de open_basedir dans glob() (par dr at peytz dot dk)
- Correction d'un contournement de open_basedir avec les sessions et un lien symbolique(par c dot i dot morris at durham dot ac dot uk)
- Amélioration de la correction de MOPB-03-2007.
- Correction de CVE-2007-2872.
Améliorations de PHP 5.2.4
- Mise à jour de PCRE en 7.2
- Ajout de la persistance à pdo_pgsql.
- Correction de oci8 et PDO_OCI pour fonctionner avec Oracle 11g.
- Correction du bogue #41831 (pdo_sqlite converti les ressources en chaînes)
- Correction du bogue #41770 (SSL: problème de protocole à cause de buffers)
- Correction du bogue #41713 (Consommation de mémoire persistant sur win32 depuis PHP 5.2)
Pour les utilisateurs qui passent de PHP 5.0 à PHP 5.1, un guide de mise à jour est disponible en ligne.
- PHP.net
- guide de migration PHP 5.2
- Changelog PHP 5.2.4
- Téléchargement PHP 5.2.4
-
Auteur
-
Origine