W dniu wczorajszym (3.I.2008) ukazała się nowa wersja PHP z serii 4 oznaczona numerem 4.4.8. Jako iż drzewo PHP4 nie jest już rozwijane, są to istotne poprawki wraz z zaleceniem natychmiastowej aktualizacji. Oto lista wprowadzonych modyfikacji:

  • Improved fix for MOPB-02-2007.
  • Fixed an integer overflow inside chunk_split(). Identified by Gerhard Wagner.
  • Fixed integer overlow in strspn().
  • Fixed regression in glob when open_basedir is on introduced by #41655 fix.
  • Fixed money_format() not to accept multiple %i or %n tokens.
  • Addded „max_input_nesting_level” php.ini option to limit nesting level of input variables. Fix for MOPB-03-2007.
  • Fixed INFILE LOCAL option handling with MySQL – now not allowed when open_basedir or safe_mode is active.
  • Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378).
  • Fixed bug #43010 (Fixed regression in imagearc with two equivelent angles).
  • Fixed bug #41765 (Recode crashes/does not work on amd64).
  • Fixed bug #41630 (segfault when an invalid color index is present in the image data).
  • Fixed bug #41628 (PHP settings leak between Virtual Hosts in Apache 1.3).
  • Fixed bug #38798 (OpenSSL init corrected in php5 but not in php4).

Większość z ww. modyfikacji ma istotny wpływ na bezpieczeństwo środowiska w którym się znajduje.

5 odpowiedzi na “Nowa wersja PHP – 4.4.8”
  1. Paweł Krefta pisze:

    Dzieki Bogu ostatnie PHP4 : )))

  2. Mariusz Dalewski pisze:

    Moim zdaniem to raczej mało prawdopodobne żeby na 4.4.8 skończyła się seria PHP4.

  3. Strzalek pisze:

    Powinno być: „wraz z zaleceniem natychmiastowej aktualizacji do PHP 5.2.x”

  4. Mariusz Dalewski pisze:

    ważne jest w każdym razie, żeby wymienić PHP4 (>= 4.4.7) na wyższe z serii PHP4 lub PHP5

  5. Najki pisze:

    Grejt.

  6.