Kilka dni po wydaniu PHP 5.2.5 w drzewach Slackware od 10.1 wzwyż pojawiły się pakiety z tą właśnie wersją popularnego oprogramowania. Nowa wersja przynosi ponad 60 różnych poprawek, w tym kilka związanych z bezpieczeństwem.
Cytując oficjalne ogłoszenie ze strony domowej PHP:
Security Enhancements and Fixes in PHP 5.2.5:
- Fixed
dl()to only accept filenames. Reported by Laurent Gaffie.- Fixed
dl()to limit argument size toMAXPATHLEN(CVE-2007-4887). Reported by Laurent Gaffie.- Fixed
htmlentities/htmlspecialcharsnot to accept partial multibyte sequences. Reported by Rasmus Lerdorf- Fixed possible triggering of buffer overflows inside glibc implementations of the
fnmatch(),setlocale()andglob()functions. Reported by Laurent Gaffie.- Fixed "
mail.force_extra_parameters" php.ini directive not to be modifiable in.htaccessdue to the security implications. Reported by SecurityReason.- Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms).
- Fixed bug #41561 (Values set with
php_admin_*in httpd.conf can be overwritten withini_set()).
Wszystkim użytkownikom PHP polecamy aktualizację. Pakiety można pobrać z naszego repozytorium lub z innych mirrorów Slackware.