|
Desenvolvimento -
PHP
|
|
A equipe de desenvolvimento do PHP anuncia a disponibilidade da versão PHP 5.2.7. Esta versão tem por objetivo aumentar a estabilidade e corrige mais de 120 bugs, sendo vários deles relacionados à segurança.
Segurança Corrigida no PHP 5.2.7:
- Upgraded PCRE to version 7.8 (Fixes CVE-2008-2371)
- Fixed missing initialization of BG(page_uid) and BG(page_gid), reported by Maksymilian Arciemowicz.
- Fixed incorrect php_value order for Apache configuration, reported by Maksymilian Arciemowicz.
- Fixed a crash inside gd with invalid fonts (Fixes CVE-2008-3658).
- Fixed a possible overflow inside memnstr (Fixes CVE-2008-3659).
- Fixed security issues detailed in CVE-2008-2665 and CVE-2008-2666.
- Fixed bug #45151 (Crash with URI/file..php (filename contains 2 dots)).(Fixes CVE-2008-3660)
- Fixed bug #42862 (IMAP toolkit crash: rfc822.c legacy routine buffer overflow). (Fixes CVE-2008-2829)
Maiores informações da versão PHP 5.2.7 pode ser encontrada no release announcement for 5.2.7, a lista completa de mudanças estão disponíveis no ChangeLog for PHP 5.
|
