PHP開発チームは、ブランチ5.3および5.2のアップデートのリリースを発表します。
PHP 5.3.4
PHP 5.3.4のセキュリティの強化と修正:
zip抽出メソッドのクラッシュを修正しました(CWE-170の可能性があります)。
NULLを含むパス(foo \ 0bar.txt)は、無効と見なされるようになりました(CVE-2006-7243)。
imap拡張機能で発生する可能性のあるdouble freeを修正しました(Mateusz Kocielskiにより特定) (CVE-2010-4150)。
ZipArchive :: getArchiveCommentのNULLポインター逆参照を修正しました。 (CVE-2010-3709)。
open_basedirの潜在的な欠陥を修正しました(CVE-2010-3436)。
MOPS-2010-24を修正、文字列検証を修正。 (CVE-2010-2950)。
ターゲットがDFS共有である場合のシンボリック解決サポートを修正しました。
バグ#52929(大量のデータを含むFILTER_VALIDATE_EMAILを含むfilter_varのセグメンテーション違反)を修正しました(CVE-2010-3710)。
PHP 5.3.4の主なバグ修正は次のとおりです。
zipストリームのstatサポートが追加されました。
HTTPストリームサポート用にfollow_location(デフォルトで有効)オプションが追加されました。
get_html_translation_tableに3番目のパラメーターを追加しました。 htmlentitiesなどのように、文字セットのヒントが必要になりました。
FR#52348を実装し、実行時にzendマルチバイトを検出する新しい定数ZEND_MULTIBYTEを追加しました。
FPM SAPIに対する複数の改善。
他の100以上のバグ修正。
PHP 5.2からアップグレードするユーザー向けに
、アプリケーションをPHP 5.3に移植するプロセスを詳細に説明し
た移行ガイドが用意されています。
PHP 5.3.4の変更点の完全なリストについては、変更ログを参照してください。
ソースコードとしてダウンロードWindows用のバイナリをダウンロードするPHP 5.2.15
アップデート5.2.15のリリースは、ブランチ5.2のサポートの終了を意味します。 PHP 5.2のすべてのユーザーは、PHP 5.3にアップグレードすることをお勧めします。
PHP 5.2.15のセキュリティ強化と修正:
EXTR_OVERWRITEを使用するときに$ GLOBALSと$ thisを上書きしないように抽出()を修正しました。
zip抽出メソッドのクラッシュを修正しました(CWE-170の可能性があります)。
imap拡張機能で発生する可能性のあるダブルフリーを修正
open_basedirの潜在的な欠陥を修正しました(CVE-2010-3436)。
ZipArchive :: getArchiveCommentのNULLポインター逆参照を修正しました。 (CVE-2010-3709)。
バグ#52929(大量のデータを含むFILTER_VALIDATE_EMAILを含むfilter_varのセグメンテーション違反)を修正しました。
PHP 5.2.15の主要な機能強化は次のとおりです。
バグ#47643を修正しました(array_diff()は、PHP 5.2.4よりも3000倍以上長くかかります)。
バグ#44248(SoapClientオブジェクトを使用したプロキシを介したHTTPS要求中のRFC2616違反)を修正しました。
PHP
5.2.15の変更点の完全なリストについては、変更ログを参照してください。