Доступно обновление PHP 5.2.11 с исправлением 75 ошибок и устранением четырех уязвимостей.
Исправления, связанные с безопасностью:
- Исправлена ошибка в функции php_openssl_apply_verification_policy, дающая возможность подтвердить валидность некорректного сертификата;
- Устранена проблема с отсутствием проверки корректности передаваемого через функцию imagecolortransparent() цветового индекса;
- Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
- Устранена ошибка, приводящая к краху при передаче некорректного режима в функцию popen;
Некоторые из важных исправлений:
- Устранено регрессивное изменение в модуле cURL, мешающее сбросу буфера при выводе результатов через файловый дескриптор;
- Ряд исправлений в правилах проверки корректности email адреса (FILTER_VALIDATE_EMAIL);
- Функция wordwrap() некорректно обрабатывала строку, обрывая ее по символу конца строки;
- Передача некорректных параметров через функцию ldap_read() приводило к краху;
- Функция mb_convert_encoding() не воспринимала шестнадцатеричное кодирование html-элементов;
- Устранен крах при попытке поиска без условий через imap_search;
- К краху приводило закрытие в imap потока, открытого с флагом OP_PROTOTYPE;
- Устранена утечка памяти в коде DateTime.
Выход PHP 5.3.1 ожидается в ближайшее время.
|