Izdat PHP 5.2.2 i PHP 4.4.7

 

 

  • Twitter
  • Facebook
  • Google plus
  • Linkedin
  • Pinterest
  • Email

 

Pregleda (30 dana / ukupno): 10 / 1501

PHP programerski tim bi je objavio dostupnost PHP 5.2.2 i dostupnost PHP 4.4.7. Ova izdanja su osnovna poboljšanja stabilnosti i bezbednosti 5.x i 4.4 ogranaka, i svim korisnicima toplo preporučujemo da ih nadgrade što je pre moguće. Ostale detalje o PHP 5.2.2 izdanju možete da pronađete u objavi izdanja za 5.2.2, a cela lista promena je dostupna u ChangeLog za PHP 5. Detalji o PHP 4.4.7 izdanju nalaze se u objavi izdanja za 4.4.7, a cela lista promena je dostupna u ChangeLog za PHP 4.

Bezbednosna poboljšanja i ispravke u PHP 5.2.2 i PHP 4.4.7

  • Ispravljen CVE-2007-1001, GD wbmp je upotrebljen sa pogrešnom veličinom slike (Ivan Fratric)
  • Ispravljen asciiz odsecanje bajta unutar maila (MOPB-33 od Stefan Essera)
  • Ispravljena greška u mb_parse_str() koja može da se upotrebi za aktiviranje register_globals (MOPB-26 od Stefan Esser)
  • Ispravljen pristup nedodeljenoj memoriji/double free in u array_user_key_compare() (MOPB-24 od Stefan Esser)
  • Ispravljen double free unutar session_regenerate_id() (MOPB-22 od Stefan Esser)
  • Dodat je nedostajući open_basedir & safe_mode provere u zip:// i bzip:// vraperima. (MOPB-21 od Stefan Esser).
  • Ograničen nivo ugnežđivanja varijabli unosa pomoću max_input_nesting_level (MOPB-03 od Stefan Esser)
  • Ispravljen CRLF injection unutar ftp_putcmd(). (loveshell[at]Bug.Center.Team)
  • Ispravljena je mogućnost super-global prepiske unutar import_request_variables(). (Stefano Di Paola, Stefan Esser)
  • Ispravljen bafer koji može da se uključuje na daljinu unutar bundled libxmlrpc biblioteke. (Stanislav Malyshev)

Bezbednosna poboljšanja i ispravke samo u PHP 5.2.2

  • Ispravljen unos zaglavlja putem Subject and To parametara za mail() funkciju (MOPB-34 od Stefan Esser)
  • Ispravljena pogrešna kalkulacija dužine u neserijskim S slovima (MOPB-29 od Stefan Esser)
  • Ispravljen substr_compare i substr_count nedostatak informacije (MOPB-14 od Stefan Esser) (Stas, Ilia)
  • Ispravljen bafer koji može da se uključuje daljinski unutar make_http_soap_request(). (Ilia Alshanetsky)
  • Ispravljen tok bafera unutar user_filter_factory_create(). (Ilia Alshanetsky)

Bezbednosna poboljšanja i ispravke samo u PHP 4.7.7

  • XSS u phpinfo() (MOPB-8 od Stefan Esser)

Dok su većina problema koji su istaknuti gore lokalni, pod nekim uslovima date putanje specifičnih kodova mogu da se pokreću i eksterno. Zbog toga, mi predlažemo da ako koristite kod za upotrebu funkcija i ekstenzija koje su identifikovane kao ranjive, razmislite o nadgradnji PHP-a.

 

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar