Вышел PHP 5.3.1

Спустя пять месяцев с момента выхода PHP 5.3 увидел свет первый корректирующий релиз - PHP 5.3.1, в котором исправлено около 100 ошибок.

Связанные с безопасностью улучшения и исправления:

  • Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;
  • Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
  • Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
  • Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo();
  • Исправлена ошибка, приводящая к неработоспособности ограничения safe_mode_include_dir;
  • Устранена ошибка, приводящая к краху при передаче некорректного режима в функцию popen.

Наиболее важные исправления, не связанные с безопасностью:

  • Устранен крах при указании неверного значения typelib в момент вызова функции com_print_typeinfo;
  • Устранен крах при использовании отражений (Reflection) в SQLiteDatabase::ArrayQuery() и SQLiteDatabase::SingleQuery();
  • Устранен крах при создании экземпляров PDORow и PDOStatement с использованием отражений;
  • Исправлена ошибка в коде работы с tar-архивами, связанная с обработкой длинных имен;
  • Исправлена ошибка приводящая к завершению выполнения в случае не определения интерфейса при вызове __autoload.

citcity.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: