Вышел (http://www.php.net/releases/5_2_9.php) релиз PHP 5.2.9 в котором исправлено более 50 ошибок.
Исправления связанные с безопасностью:
- Устранена уязвимость (http://www.securiteam.com/unixfocus/6G00Y0ANFU.html) в функции imagerotate() библиотеки GD, связанная с отсутствием проверки значения параметра clrBack, который внутри библиотеки используется в качестве индекса для фиксированного массива. Уязвимость позволяет злоумышленнику получить доступ к любой области памяти процесса PHP.
- Исправлена проблема приводящая к краху процесса при распаковке zip файла с относительными путями внутри;
- Исправлена недоработка в функции explode() (http://ru.php.net/manual/ru/function.explode.php), при передаче в качестве параметра пустой строки в сочетании с отрицательным аргументом "limit";
- Устранена возможность вызова краха процесса при передаче в функцию json_decode() некорректной JSON строки.
Наиболее заметные улучшения, представленные в новом релизе:
...
URL: http://www.php.net/releases/5_2_9.php
Новость: http://www.opennet.dev/opennews/art.shtml?num=20489