PHP 5.2.5 disponible

le 10/11/2007 à 13:03
PHP 5.2.5 disponible
L'équipe de développement PHP annonce la disponibilité immédiate de PHP 5.2.5. Cette version améliore la stabilité de la série 5.2.x, avec plus de 60 corrections de bogues, dont plusieurs concernent la sécurité. Tous les utilisateurs de PHP sont encouragés à mettre à jour leur version.
Plus de détails sur la version 5.2.5 sont disponibles dans le fichier d'historique ChangeLog de PHP 5.

Les corrections de sécurité de PHP 5.2.5 sont :
- Correction de dl() pour qu'il n'accepte que des noms de fichiers. Rapporté par Laurent Gaffie.
- Correction de dl() pour limiter la taille de l'argument à MAXPATHLEN (CVE-2007-4887). Rapporté par Laurent Gaffie.
- Correction pour que htmlentities et htmlspecialchars n'acceptent pas de séquences multi-octets partielles. Rapporté par Rasmus Lerdorf
- Correction d'un dépassement de capacité possible dans les fonctions fnmatch(), setlocale() et glob(). Rapporté par Laurent Gaffie.
- Correction de la directive php.ini "mail.force_extra_parameters" qui ne doit pas être modifiable dans le fichier .htaccess, à cause d'implications de sécurité. Rapporté par SecurityReason.
- Correction du bogue #42869 (Injection d'identifiant de session dans les formulaires non-locaux).
- Correction du bogue #41561 (les valeurs configurées avec php_admin_* dans httpd.conf peuvent être remplacées avec ini_set()).

Pour les utilisateurs qui passent à PHP 5.2 depuis 5.0 et 5.1, un guide de migration est disponible dans la documentation, détaillant les changements entre ces versions et PHP 5.2.5.

- Téléchargement PHP 5.2.5
- Changelog PHP 5.2.5

A lire également

Depuis quelques jours, la version 5.2.14 de PHP est sortie. L'équipe qui soutient la version 5.2.x signale que l'activité de cette branche est stoppée pour privilégier la version PHP 5.3.x.

Bien sur, cette branche est toujours soutenue au niveau de la sécurité.

Pour vous faciliter la migration vers PHP 5.3, un guide est disponible pour effectuer la procédure étape par étape.

- Migrating from PHP 5.2.x to PHP 5.3.x
L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 5.2.2 et de PHP 4.4.7. Ces versions sont des améliorations majeures de la stabilité et de la sécurité des branches 5.x et 4.4.x, et tous les utilisateurs sont chaudement encouragés à passer à ces versions aussitôt que possible.

La majorité des problèmes de sécurités sont locaux, mais dans certaines circonstances, du code spécifique peut le déclencher à distance. Il est recommandé de changer de version si votre code utilise ces versions et fonctions qui présentent des faiblesses.

Pour les utilisateurs de PHP 5.2 qui viennent de PHP 5.0 et PHP 5.1, un guide de mise à jour est disponible dans la documentation, détaillant les différence entre ces versions et PHP 5.2.2.

14 corrections de sécurité en PHP 5.2.2 et 11 en PHP 4.4.7.
PHP 5.2.2 et 4.4.7 : GD, mail, array, session, XML-RPC, super-global, open_basedir, FTP.
PHP 5.2.2 : mail, filter, serialize, soap, strings
PHP 4.4.7 : XSS en phpinfo()

- L'annonce de PHP 5.2.2
- L'annonce de PHP 4.4.7

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours