Релиз PHP 5.3.2

04.03.2010 20:10

Вышел релиз PHP 5.3.2 в котором исправлено 115 ошибок и устранены три проблемы безопасности, которые также были исправлены несколько дней назад в PHP 5.2.13.

  • Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
  • В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
  • Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);

Из не связанных с безопасностью изменений отмечено:

  • Обновлены входящие в комплект пакеты sqlite 3.6.22, libmagic 5.03 и PCRE 8.0;
  • В реализацию функции crypt добавлена поддержка SHA-256 и SHA-512;
  • Добавлена защита от повреждения содержимого переменной $_SESSION и улучшена проверка корректности "session.save_path";
  • Устранен крах при передаче в функцию crypt некорректно оформленного salt-a;
  • В функции strip_tags() устранена ошибка, связанная с удалением всех html-тегов размером более 1023 байта;
  • В сборщике мусора устранена проблема, приводящая к краху;
  • В DOMDocument::loadXML добавлена возможность обработки строк в кодировке UTF-16;
  • Функция filter_input() не возвращала значение по умолчанию, в случае отсутствия значения в переменной;
  • Устранен крах, проявляющийся в процессе выполнения ldap_next_reference;
  • Исправлена ошибка в http-враппере, приводящая к удалению заголовков размером более 1024 байт.