Вышел php 4.4.5

15.02.2007 00:16

Данный релиз в основном является исправляющим проблемы с безопасностью. Всем пользователям ветки 4.* настоятельно рекомендуется обновится до последней версии.

Изменения связанные с безопасностью (идентичные ранее исправленным в PHP 5.2.1):

  1. Обход safe_mode и open_basedir через расширение session;
  2. Добавлена защита от индексирования phpinfo() страниц поисковыми системами;
  3. Ряд проблем в обработке входного потока в расширении filter;
  4. Уязвимость в коде функции unserialize() на 64 bit системах;
  5. Переполнение буфера и порча содержимого стека в расширении session;
  6. Способ вызова функции внутреннего API sapi_header_op();
  7. Серия проблем связанных с распределением памяти;
  8. Переполнение стека в расширениях zip, imap и sqlite;
  9. Несколько переполнений буферов в потоковых фильтрах;
  10. Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении shmop;
  11. Переполнение буфера в функции str_replace();
  12. Возможность изменения значений системных глобальных переменных в некоторых блоках кода;
  13. Утечка информации в расширении wddx;
  14. Ошибка форматирования строки в функциях *print() на 64-битных системах;
  15. Переполнение буфера внутри функций mail() и ibase_{delete,add,modify}_user();
  16. Ошибка форматирования строки в функции odbc_result_all();
  17. Memory limit теперь включен по умолчанию и равен 128Мб.
  18. Добавлены средства защиты от переполнения кучи;
  19. В расширении filter добавлена поддержка $_SERVER в CGI и apache2 SAPI.