PHP 5.2.7 sürümüde 120′den fazla hata düzeltilmiş. Bu hata düzeltmelerinden bazıları güvenlik açıklarını kapatmaya yönelik.
PHP 5.2.7′deki Güvenlik İyileştirmeleri ve Düzeltmeleri:
- PCRE sürüm 7.8′e yükseltildi (CVE-2008-2371 açığını düzeltiyor)
BG(page_uid)veBG(page_gid)nin eksik ilklendirilmesi düzeltildi, Maksymilian Arciemowicz tarafından bildirildi.- Apache yapılandırması için hatalı
php_valuesıralaması düzeltildi, Maksymilian Arciemowicz tarafından bildirildi. - Geçersiz yazı tipleri ile
gdiçindeki çökme düzeltildi (CVE-2008-3658 açığını düzeltiyor). memnstriçindeki olası taşma düzeltildi (CVE-2008-3659 açığını düzeltiyor).- CVE-2008-2665 ve CVE-2008-2666 içinde anlatılan güvenlik sorunları düzeltildi.
- Hata #45151 düzeltldi (
URI/file..phpile çökme (iki nokta içeren dosya adları)).(CVE-2008-3660 açığını düzeltiyor) - Hata #42862 (IMAP toolkit çökmesi: rfc822.c legacy routine arabellek taşması). (CVE-2008-2829 açığını düzeltiyor)
- Hileli girdiler ile hazırlanmış zip dosyalarının ve klasörlerinin çıkartılışı düzeltildi, Stefan Esser tarafından bildirildi.
PHP 5.2.7 sürümü hakkındaki ayrıntılı bilgileri 5.2.7 duyurusunda bulabilirsiniz, değişikliklerin tamamına ise PHP 5 Sürüm Notları sayfasından ulaşabilirsiniz.
offlamak ve etiketleri görmek için buraya geliniz
(offçu yok)
Loading ...Etiketler: Apache, Arabellek Taşması, Buffer Overflow, Bug, Changelog, Çökme, Crash, CVE, Değişim Günlüğü, Duyuru, Düzeltme, Fix, gd, Güvenlik, Güvenlik Açığı, Hata, PCRE, PHP, PHP 5.2, php_value, rfc822, Security, Sürüm Notları, URI, Vulnerability, ZIP
