PHP 5.3.2
Вышел релиз PHP 5.3.2 в коем исправлено 115 ошибок и устранены 3 трудности безопасности, кои к тому же имелись исправлены несколько суток назад в PHP 5.2.13.
🕛 05.03.2010, 11:09
* Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в виде аргумента дороге не заканчивающегося на "/";* В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
* Увеличена энтропия при создании случайных чисел с использованием алгоритма LCG (Linear congruential generator);
Из не ассоциированных с безопасностью изменений отмечено:
* Обновлены входящие в набор пакеты sqlite 3.6.22, libmagic 5.03 и PCRE 8.;
* В реализацию функции crypt добавлена помощь SHA-256 и SHA-512;
* Добавлена защита от повреждения содержимого переменной $_SESSION и улучшена проверка корректности "session.save_path";
* Ликвидирован крах при передаче в функцию crypt некорректно оформленного salt-a;
* В функции strip_tags() устранена ошибка, связанная с удалением всех html-тегов размером более 1023 байта;
* В сборщике мусора устранена сложность, приводящая к краху;
* В DOMDOCUMENT::LOADXML добавлена возможность обработки строк в кодировке UTF-16;
* Функция filter_input() не возвращала значение изначально, в случае отсутствия значения в переменной;
* Ликвидирован крах, проявляющийся в ходе исполнения ldap_next_reference;
* Исправлена ошибка в http-враппере, приводящая к удалению заголовков размером более 1024 байт.