PHP 5.2.4 publiée - Commentaires
Vendredi 31 août 2007
PHP 5.2.4 publiée
L'équipe de développement de PHP annonce la publication immédiate de PHP 5.2.4. Cette version met l'accent sur la stabilité de la branche PHP 5.2, avec la correction de 120 problèmes et la résolution de plusieurs problèmes de sécurité mineures. Tous les utilisateurs sont encouragés à passer à cette version.Amélioration de sécurité pour PHP 5.2.4 :
- Exception dans wordwrap() (par Mattias Bengtsson)
- Dépassement de capacité dans l'extension GD (par Mattias Bengtsson)
- Taille calculée par chunk_split() (par Gerhard Wagner)
- Dépassement de capacité dans str[c]spn(). (par Stanislav Malyshev)
- Correction de money_format() qui accepte un seul %i ou %n. (par Stanislav Malyshev)
- Correction de l'interruption de zend_alter_ini_entry() par memory_limit (par Stefan Esser)
- Correction de l'option INFILE LOCAL avec les extensions MySQL pour qu'elle soit désactivée quand open_basedir ou safe_mode sont actives. (par Stanislav Malyshev)
- session.save_path et error_log satisfont maintenant open_basedir et safe_mode (CVE-2007-3378) (par Maksymilian Arciemowicz)
- Correction de glob() sur win32 (CVE-2007-3806) (par shinnai)
- Dépassement de capacité possible dans php_openssl_make_REQ (par zatanzlatan at hotbrev dot com)
- Correction d'un contournement de open_basedir dans glob() (par dr at peytz dot dk)
- Correction d'un contournement de open_basedir avec les sessions et un lien symbolique(par c dot i dot morris at durham dot ac dot uk)
- Amélioration de la correction de MOPB-03-2007.
- Correction de CVE-2007-2872.
Améliorations de PHP 5.2.4
- Mise à jour de PCRE en 7.2
- Ajout de la persistance à pdo_pgsql.
- Correction de oci8 et PDO_OCI pour fonctionner avec Oracle 11g.
- Correction du bogue #41831 (pdo_sqlite converti les ressources en chaînes)
- Correction du bogue #41770 (SSL: problème de protocole à cause de buffers)
- Correction du bogue #41713 (Consommation de mémoire persistant sur win32 depuis PHP 5.2)
Pour les utilisateurs qui passent de PHP 5.0 à PHP 5.1, un guide de mise à jour est disponible en ligne.
- PHP.net
- guide de migration PHP 5.2
- Changelog PHP 5.2.4
- Téléchargement PHP 5.2.4
News proposée par : LA GLOBULE
Provenance de la news : Nexen
Dernière révision de la news : le 31/08/2007 à 22:52
Télécharger cette news au format PDF
Provenance de la news : Nexen
Dernière révision de la news : le 31/08/2007 à 22:52
Télécharger cette news au format PDFLes commentaires
Il n'y a aucun commentaire pour cette news.
Remonter 
