|
Вышел релиз PHP 5.2.9 в котором исправлено более 50 ошибок.
Исправления связанные с безопасностью:
- Устранена уязвимость в функции imagerotate() библиотеки GD, связанная с отсутствием проверки значения параметра clrBack, который внутри библиотеки используется в качестве индекса для фиксированного массива. Уязвимость позволяет злоумышленнику получить доступ к любой области памяти процесса PHP.
- Исправлена проблема приводящая к краху процесса при распаковке zip файла с относительными путями внутри;
- Исправлена недоработка в функции explode(), при передаче в качестве параметра пустой строки в сочетании с отрицательным аргументом "limit";
- Устранена возможность вызова краха процесса при передаче в функцию json_decode() некорректной JSON строки.
Наиболее заметные улучшения, представленные в новом релизе:
- В функцию array_unique() добавлена поддержка выбора типа сортировки. По умолчанию используется SORT_REGULAR;
- Устранены проблемы в роботе xml_parse() при наличии в обрабатываемом потоке некорректных символьных данных или при запуске парсера для заданного namespace;
- Несколько существенных исправлений в расширении mbstring;
- Улучшена производительность работы регулярных выражений при обработке UTF-8 строк;
- Устранен крах процесса при возникновении нескольких SSL ошибок;
- Устранена утечка памяти в функции strtotime();
- Исправлена ошибка в SoapClient::__soapCall, приводившая к краху процесса;
- Устранена проблема, которая могла приводить к повреждению памяти при обработке возвращаемого функцией значения в виде ссылки;
- Фильтр FILTER_VALIDATE_EMAIL мог помечать правильные email адреса как некорректные;
- Оператор вычисления модуля возвращал некорректный результат на 64-разрядных сборках Linux.
| 
