PHP5.2.5发布
PHPChina消息,PHP开发小组将要发布最新的PHP5.2.5。这个版本通过修正了超过60个bug,主要改善了PHP5.2.x系列的稳定性,其中的一些bug与安全相关。我们鼓励所有的PHP用户升级到这个版本。
关于PHP5.2.5发布的更多细节可以在5.2.5的发布公告中看到,更改的完整列表会在PHP5更改日志中。
PHP5.2.5中的安全提升和修正:
修正了dl()函数只能接受文件名的bug。---
修正了dl()函数针对MAXPATHLEN的字段大小限制的bug。
修正了htmlentities/htmlspecialchars不接受局部的多字节序列的bug。
修正了glibc中执行fnmatch(),setlocale()和glob()函数可能触发缓存溢出的bug。
修正了"mail.force_extra_parameters"php.ini的路径没有在.htaccess中更改导致的安全隐患。
修正了bug #42869(自动插入session id,添加到非本地格式)。
修正了bug #41561(在http.conf中php_admin_*设置的值可以被ini_set()重写)。