PHP开发断对想要宣布PHP 5.2.3的立即可用。这发行继续改进安全和因为以前的5.2释放被介绍的5.X分部以及处理两回归的稳定。这些回归在某些情况下关联非阻止的SSL连接和缺乏HTTP上处理的HTTP_RAW_POST_DATA的缺乏。全部用户被鼓励升级到这个版本。
关于PHP 5.2.3释放的更详细的资料可以在5.2.3的发行通告中发现,变化的详尽的列表在PHP 5的ChangeLog可用。
在PHP 5.2.3安全提高和修复:
- 修复一个整数溢出在chunk_split()里面(由格哈特瓦格纳提供,CVE 2007 2872)
- 把可能的死循环固定在imagecreatefrompng里。(由泽维尔·罗奇提供,CVE 2007 2756)
- 修复ext/filter电子邮件验证脆弱(由斯蒂芬·埃瑟尔提供的MOPB-45,CVE 2007 1900)
- 修复缺陷#41492(open_basedir/safe_mode在realpath()里面的分流)(由bugs dot php dot net at chsc dot dk提供)
- 提高修复CVE 2007 1887以非捆的sqlite2库工作。
- 增加mysql_set_charset()允许运行时改变连接编码。
对从PHP 5.0和PHP 5.1升级到对PHP 5.2升级的用户,一本升级指南在这里可用,详述在那些版本和PHP 5.2.3之间的变化。
声明:LUPA开源社区刊登此文只为传递信息,并不表示赞同或者反对。
查看全部评论(3) 最新评论