Релиз PHP 5.2.12 с исправлением уязвимостей

18.12.2009 14:42

Доступно обновление PHP 5.2.12, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 60 ошибок и устранено несколько уязвимостей:

Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo();
Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;
Добавлена защита $_SESSION от повреждения при принудительном прерывании запроса и улучшена проверка валидности "session.save_path";
Исправлена ошибка, приводящая к некорректной проверке спецсимволов в функции htmlspecialchars().

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/24724-php

Ключевые слова: php

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

1.1, Nas_tradamus (ok), 15:32, 18/12/2009 [ответить]	+/–
Интересно когда в FreeBSD добавят 5.3.х ?

2.2, cvsup (ok), 15:35, 18/12/2009 [^] [^^] [^^^] [ответить]	+/–
Тогда же, когда удалят 5.2.x

2.3, pro100master (ok), 21:28, 18/12/2009 [^] [^^] [^^^] [ответить]	+/–
а обновлять порты не пробовали? )))

3.4, Nas_tradamus (ok), 21:34, 18/12/2009 [^] [^^] [^^^] [ответить]	+/–
>а обновлять порты не пробовали? ))) Ну, как бы, каждый день по крону. ) Сегодня, например, в /usr/ports/lang/php5 был обнаружен файлик Distinfo, датированный сегодняшним днем. А вот версия PHP осталась старой - 5.2.11

2.5, Аноним (-), 18:01, 20/12/2009 [^] [^^] [^^^] [ответить]	+/–
Подправь Makefile, делов-то.

3.6, Александр (??), 00:27, 23/12/2009 [^] [^^] [^^^] [ответить]	+/–
а толку? он смотрит на distinfo - а там ничего про 5.2.12

Добавить комментарий

Текст: