PHP開発チームは、PHP 5.2.12のリリースを発表しました。 このリリースでは、PHP 5.2.Xブランチの信頼性の向上に焦点を当て、60以上の修正を追加しました。そのうちのいくつかはセキュリティに関連しています。 PHPブランチ5.2のすべてのユーザーは、このバージョンにアップグレードすることをお勧めします。
PHP 5.2.12のセキュリティの強化と修正:
- tempnam()関数のsafe_mode構成変数の制限をバイパスする機能を修正しました。
- posix_mkfifo()関数のopen_basedir構成変数の制限をバイパスする機能を修正しました。
- 構成変数max_file_uploadsが追加されました。これは、要求ごとにダウンロードされるファイルの数の制限をデフォルトで最大20個に設定します。 これは、過剰な数の一時ファイルを作成することにより、サービス拒否攻撃を防ぐためです。
- スーパーグローバル変数$ _SESSIONへの損傷に対する保護を追加し、構成変数session.save_pathの検証を改善しました。
- バグ修正#49785(htmlspecialchars()関数の文字列チェックが不十分)。
PHP 5.2.12の主な改善点は次のとおりです。
- タイムアウトが無効になっている場合の無効なsetitimer初期化を修正しました。
- typelibが正しくない場合のcom_print_typeinfo関数のクラッシュを修正しました。
- リフレクションメカニズムを使用してメソッドSQLiteDatabase :: ArrayQuery()およびSQLiteDatabase :: SingleQuery()を呼び出すときのクラッシュを修正しました。
- リフレクションメカニズムを介してPDORowおよびPDOStatementクラスのインスタンスを作成する際のクラッシュを修正しました。
- openssl_pkcs12_export_to_file()関数のメモリリークを修正しました。
- バグ#50207(64ビットLinuxで非常に大きな文字列を連結するとクラッシュする)が修正されました。
- バグ#50162(Oracleデータベースからタイムスタンプ型の列値を取得するときのメモリリーク)が修正されました。
- バグ#50006が修正されました(uksort()関数を呼び出すときのプログラムのクラッシュ)。
- バグ#50005が修正されました(リフレクションメカニズムを介して変更された例外オブジェクトをスローすると、プログラムがクラッシュしました)。
- バグ修正#49174(PDOStatementクラスから継承し、queryStringプロパティの値を設定しようとするとクラッシュする)。
- バグ#499898(mysqli拡張エラーの場合のプログラムのクラッシュ)は修正されました。
- 50以上のその他の修正。
変更の完全なリストは、変更
ログにあります