L'équipe de développement PHP publie la version 5.2.6. Cette version se concentre sur la stabilité de la branche 5.2.x, avec plus de 120 corrections de bogues, donc plusieurs concernent la sécurité. Tous les utilisateurs sont vivement encouragés à se mettre à jour vers cette version.
Correction de sécurité de cette version :
- Dépassement possible de capacité dans FastCGI SAPI, identifiée par Andrei Nigmatulin.
- Dépassement de capacité entière dans printf(), identifié par by Maksymilian Aciemowicz.
- Correction du bogue de sécurité CVE-2008-0599, identifié par Ryan Permeh.
- Correction d'un contournement du safe_mode dans cURL, identifié par Maksymilian Arciemowicz.
- Gestion correcte des séquences multi-octets incomplètes par escapeshellcmd(), identifiée par Stefan Esser.
- Mise à jour de PCRE 7.6
Les améliorations importantes de PHP 5.2.6 incluent des crash de posix, la réduction du coût de mémoire de . par rapport à .=, un parent privé accessible vi une fonction statique, une boucle infinie dans bz2_filter, une fuite mémoire dans __toString(), un crash avec __get et __set, un crash dans pdo_pgsql, un crash avec xmlrpc_server_call_method(), une fuite mémoire lors de conversion automatique, SimpleXML qui consomme trop de mémoire, et 120 autres bogues.
- PHP 5.2.6 published
- Téléchargement PHP 5.2.6
- Guide de mise à jour
- Changelog PHP 5.2.6
Correction de sécurité de cette version :
- Dépassement possible de capacité dans FastCGI SAPI, identifiée par Andrei Nigmatulin.
- Dépassement de capacité entière dans printf(), identifié par by Maksymilian Aciemowicz.
- Correction du bogue de sécurité CVE-2008-0599, identifié par Ryan Permeh.
- Correction d'un contournement du safe_mode dans cURL, identifié par Maksymilian Arciemowicz.
- Gestion correcte des séquences multi-octets incomplètes par escapeshellcmd(), identifiée par Stefan Esser.
- Mise à jour de PCRE 7.6
Les améliorations importantes de PHP 5.2.6 incluent des crash de posix, la réduction du coût de mémoire de . par rapport à .=, un parent privé accessible vi une fonction statique, une boucle infinie dans bz2_filter, une fuite mémoire dans __toString(), un crash avec __get et __set, un crash dans pdo_pgsql, un crash avec xmlrpc_server_call_method(), une fuite mémoire lors de conversion automatique, SimpleXML qui consomme trop de mémoire, et 120 autres bogues.
- PHP 5.2.6 published
- Téléchargement PHP 5.2.6
- Guide de mise à jour
- Changelog PHP 5.2.6
-
Auteur
-
Origine
