PHP5.2.1

Toy Posted in Apps

PHP 開発チームは、以前に PHP 5.2.1 の提供を発表しました。この発表は主に 5.x Branch の信頼性とセキュリティを強化するためであると報告されています。 PHP はユーザーに最新バージョンにアップグレードすることを公式に推奨しています。

PHP 5.2.1 リリース通知に記載されているセキュリティ強化点は次のとおりです:

* セッション拡張機能内でのセーフモードと open_basedir のバイパスの可能性を修正しました。

* 検索エンジンが phpinfo() ページのインデックスを作成しないようにします。
*フィルター拡張機能内の入力処理のバグの数。
* 特定の入力文字列を使用した 64 ビット システムでの unserialize() の乱用を修正しました。
* セッション拡張機能で発生する可能性のあるオーバーフローとスタック破損を修正しました。
* 内部 sapi_header_op() 内のアンダーフローを修正しました。関数。
* 一部のコード パスで負の値を割り当てようとする試みによって引き起こされる割り当てバグを修正しました。
* zip、imap、sqlite 拡張機能内のスタック オーバーフローの可能性を修正しました。
* ストリーム フィルター内で発生する可能性のあるいくつかのバッファ オーバーフローを修正しました。
* 修正済みshmop 拡張機能内の未検証のリソースの破壊。
* str_replace() 関数で発生する可能性のあるオーバーフローを修正しました。
* いくつかのコード パスでのスーパーグローバルの破壊の可能性を修正しました。
* wddx 拡張機能内の情報漏洩の可能性を修正しました。
* 64 ビット システム上の *print() 関数で発生する可能性のある文字列形式の脆弱性を修正しました。
* mail() および ibase_{delete,add,modify}_user() 関数内のバッファ オーバーフローの可能性を修正しました。
* 文字列形式の脆弱性を修正しましたodbc_result_all() 関数内で
* メモリ制限がデフォルトで有効になりました。
* $_SERVER IN cgi および apache2 SAPI の拡張フィルター拡張サポートが追加されました。

PHP の最新バージョンをダウンロードできます。上記のリンクからダウンロードしてください。これには、Windows プラットフォーム用の完全なソース パッケージとバイナリ パッケージが含まれています。

PHP 5.2.1 をダウンロード

著作権表示: オリジナル作品、転載は許可されています。転載する場合は、記事の元々の理由、著者情報、およびこの声明をハイパーリンクの形式で必ず示してください。そうでない場合は、法執行機関の責任が追及されます。