Dec

PHP 5.2.7

offcu - 13.12.2008 - 17:17:43 @ 26.12.2008 - 03:44:07

PHP 5.2.7 sürümüde 120′den fazla hata düzeltilmiş. Bu hata düzeltmelerinden bazıları güvenlik açıklarını kapatmaya yönelik.

PHP 5.2.7′deki Güvenlik İyileştirmeleri ve Düzeltmeleri:

PCRE sürüm 7.8′e yükseltildi (CVE-2008-2371 açığını düzeltiyor)
BG(page_uid) ve BG(page_gid) nin eksik ilklendirilmesi düzeltildi, Maksymilian Arciemowicz tarafından bildirildi.
Apache yapılandırması için hatalı php_value sıralaması düzeltildi, Maksymilian Arciemowicz tarafından bildirildi.
Geçersiz yazı tipleri ile gd içindeki çökme düzeltildi (CVE-2008-3658 açığını düzeltiyor).
memnstr içindeki olası taşma düzeltildi (CVE-2008-3659 açığını düzeltiyor).
CVE-2008-2665 ve CVE-2008-2666 içinde anlatılan güvenlik sorunları düzeltildi.
Hata #45151 düzeltldi (URI/file..php ile çökme (iki nokta içeren dosya adları)).(CVE-2008-3660 açığını düzeltiyor)
Hata #42862 (IMAP toolkit çökmesi: rfc822.c legacy routine arabellek taşması). (CVE-2008-2829 açığını düzeltiyor)
Hileli girdiler ile hazırlanmış zip dosyalarının ve klasörlerinin çıkartılışı düzeltildi, Stefan Esser tarafından bildirildi.

PHP 5.2.7 sürümü hakkındaki ayrıntılı bilgileri 5.2.7 duyurusunda bulabilirsiniz, değişikliklerin tamamına ise PHP 5 Sürüm Notları sayfasından ulaşabilirsiniz.

Şunlar da varmış:

PHP 5.2.8 PHP 5.2.8 sürümü 5.2.7 sürümündeki magic_quotes gerilemesinden kaynaklanan güvenlik açığını...
WordPress 2.6.5 WordPress 2.7′ yi beklerken bir güvenlik açığını ve üç hatayı...
Opera 9.63 Opera ASA, yedi (7) güvenlik açığının kapatıldığı 9.63 sürümünü dün...
Apache 2.2.11 Site henüz güncellenmemiş; fakat Apache 2.2.11 sürümü hazır durumda. Sürüm...
Microsoft Güvenlik Tavsiyesi (961051) Internet Explorer’da uzaktan kod yürütülmesine izin veren yeni bir açık...