Спустя пять месяцев с момента выхода PHP 5.3 увидел свет первый корректирующий релиз - PHP 5.3.1, в котором исправлено около 100 ошибок.
Связанные с безопасностью улучшения и исправления:
- Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;
- Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
- Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
- Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo();
- Исправлена ошибка, приводящая к неработоспособности ограничения safe_mode_include_dir;
- Устранена ошибка, приводящая к краху при передаче некорректного режима в функцию popen.
Наиболее важные исправления, не связанные с безопасностью:
- Устранен крах при указании неверного значения typelib в момент вызова функции com_print_typeinfo;
- Устранен крах при использовании отражений (Reflection) в SQLiteDatabase::ArrayQuery() и SQLiteDatabase::SingleQuery();
- Устранен крах при создании экземпляров PDORow и PDOStatement с использованием отражений;
- Исправлена ошибка в коде работы с tar-архивами, связанная с обработкой длинных имен;
- Исправлена ошибка приводящая к завершению выполнения в случае не определения интерфейса при вызове __autoload.
citcity.ru
Опубликовано
20.11.2009 15:00 и размещено в рубрике IT новости.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики