W dniu wczorajszym (3.I.2008) ukazała się nowa wersja PHP z serii 4 oznaczona numerem 4.4.8. Jako iż drzewo PHP4 nie jest już rozwijane, są to istotne poprawki wraz z zaleceniem natychmiastowej aktualizacji. Oto lista wprowadzonych modyfikacji:
- Improved fix for MOPB-02-2007.
- Fixed an integer overflow inside chunk_split(). Identified by Gerhard Wagner.
- Fixed integer overlow in strspn().
- Fixed regression in glob when open_basedir is on introduced by #41655 fix.
- Fixed money_format() not to accept multiple %i or %n tokens.
- Addded „max_input_nesting_level” php.ini option to limit nesting level of input variables. Fix for MOPB-03-2007.
- Fixed INFILE LOCAL option handling with MySQL – now not allowed when open_basedir or safe_mode is active.
- Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378).
- Fixed bug #43010 (Fixed regression in imagearc with two equivelent angles).
- Fixed bug #41765 (Recode crashes/does not work on amd64).
- Fixed bug #41630 (segfault when an invalid color index is present in the image data).
- Fixed bug #41628 (PHP settings leak between Virtual Hosts in Apache 1.3).
- Fixed bug #38798 (OpenSSL init corrected in php5 but not in php4).
Większość z ww. modyfikacji ma istotny wpływ na bezpieczeństwo środowiska w którym się znajduje.
Wpisy (RSS)
Dzieki Bogu ostatnie PHP4 : )))
Moim zdaniem to raczej mało prawdopodobne żeby na 4.4.8 skończyła się seria PHP4.
Powinno być: „wraz z zaleceniem natychmiastowej aktualizacji do PHP 5.2.x”
ważne jest w każdym razie, żeby wymienić PHP4 (>= 4.4.7) na wyższe z serii PHP4 lub PHP5
Grejt.