Релиз PHP 5.2.13

26.02.2010 11:57

Доступно обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 38 ошибок и устранено несколько уязвимостей:

  • Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
  • В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
  • Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);