20août2006
Sortie de PHP 4.4.4 et 5.1.5
La team PHP a publié Jeudi dernier deux nouvelles versions de son interprétateur. Elles corrigent principalement des failles de sécurité.
Une grosse faille de type buffer overflow dans la fonction sscanf(), publiée la veille est notamment corrigée. Elle permettait de faire crasher un serveur avec un script spécial.
Voici les principales modifications apportées:
- Added missing safe_mode/open_basedir checks inside the error_log(), file_exists(), imap_open() and imap_reopen() functions.
- Fixed overflows inside str_repeat() and wordwrap() functions on 64bit systems.
- Fixed possible open_basedir/safe_mode bypass in cURL extension and on PHP 5.1.5 with realpath cache.
- Fixed overflow in GD extension on invalid GIF images.
- Fixed a buffer overflow inside sscanf() function.
- Fixed an out of bounds read inside stripos() function.
- Fixed memory_limit restriction on 64 bit system.
Les liens utiles pour ces 2 versions:
- PHP 4.4.4 : Annonce officielle
- PHP 4.4.4 : ChangeLog complet
- PHP 4.4.4 : Téléchargements
- PHP 5.1.5 : Annonce officielle
- PHP 5.1.5 : ChangeLog complet
- PHP 5.1.5 : Téléchargements
Mettez à jour vos serveurs !!
