Анонсирован релиз PHP 4.4.9 (http://www.php.net/archive/2008.php#id2008-08-07-1) (прошлый релиз 4.4.8 вышел в январе), в котором исправлены ошибки влияющие на стабильность работы и устранено несколько уязвимостей. Это последний релиз в ветке PHP 4.4.x, для которой больше не будут выпускаться исправления проблем безопасности, всем пользователям рекомендуется перейти на использование PHP 5.
Изменения:
- Библиотека PCRE обновлена до версии 7.7.
- Устранена возможность переполнения буфера в функции memnstr().
- Исправлена возможность вызова краха при вызове функции imageloadfont(), при указании некорректного шрифта
- Устранена возможность обхода ограничений open_basedir через расширение curl
- Параметр mbstring.func_overload, установленный в .htaccess, теперь имеет глобальное влияние
Кроме того, выпущена (http://www.php.net/archive/2008.php#id2008-08-01-1) первая альфа версия PHP 5.3. Релиз ожидается в сентябре или октябре.
В PHP 5.3 будет представлено:
...
URL: http://www.php.net/archive/2008.php#id2008-08-07-1
Новость: http://www.opennet.dev/opennews/art.shtml?num=17339