PHP 5.3.4およびPHP 5.2.15がリリースされました
PHP開発チームは、ブランチ5.3および5.2のアップデートのリリースを発表します。
zip抽出メソッドのクラッシュを修正しました(CWE-170の可能性があります)。
NULLを含むパス(foo \ 0bar.txt)は、無効と見なされるようになりました(CVE-2006-7243)。
imap拡張機能で発生する可能性のあるdouble freeを修正しました(Mateusz Kocielskiにより特定) (CVE-2010-4150)。
ZipArchive :: getArchiveCommentのNULLポインター逆参照を修正しました。 (CVE-2010-3709)。
open_basedirの潜在的な欠陥を修正しました(CVE-2010-3436)。
MOPS-2010-24を修正、文字列検証を修正。 (CVE-2010-2950)。
ターゲットがDFS共有である場合のシンボリック解決サポートを修正しました。
バグ#52929(大量のデータを含むFILTER_VALIDATE_EMAILを含むfilter_varのセグメンテーション違反)を修正しました(CVE-2010-3710)。
zipストリームのstatサポートが追加されました。
HTTPストリームサポート用にfollow_location(デフォルトで有効)オプションが追加されました。
get_html_translation_tableに3番目のパラメーターを追加しました。 htmlentitiesなどのように、文字セットのヒントが必要になりました。
FR#52348を実装し、実行時にzendマルチバイトを検出する新しい定数ZEND_MULTIBYTEを追加しました。
FPM SAPIに対する複数の改善。
他の100以上のバグ修正。
PHP 5.2からアップグレードするユーザー向けに、アプリケーションをPHP 5.3に移植するプロセスを詳細に説明した移行ガイドが用意されています。
PHP 5.3.4の変更点の完全なリストについては、変更ログを参照してください。
ソースコードとしてダウンロード
Windows用のバイナリをダウンロードする
アップデート5.2.15のリリースは、ブランチ5.2のサポートの終了を意味します。 PHP 5.2のすべてのユーザーは、PHP 5.3にアップグレードすることをお勧めします。
EXTR_OVERWRITEを使用するときに$ GLOBALSと$ thisを上書きしないように抽出()を修正しました。
zip抽出メソッドのクラッシュを修正しました(CWE-170の可能性があります)。
imap拡張機能で発生する可能性のあるダブルフリーを修正
open_basedirの潜在的な欠陥を修正しました(CVE-2010-3436)。
ZipArchive :: getArchiveCommentのNULLポインター逆参照を修正しました。 (CVE-2010-3709)。
バグ#52929(大量のデータを含むFILTER_VALIDATE_EMAILを含むfilter_varのセグメンテーション違反)を修正しました。
バグ#47643を修正しました(array_diff()は、PHP 5.2.4よりも3000倍以上長くかかります)。
バグ#44248(SoapClientオブジェクトを使用したプロキシを介したHTTPS要求中のRFC2616違反)を修正しました。
PHP 5.2.15の変更点の完全なリストについては、変更ログを参照してください。
PHP 5.3.4
PHP 5.3.4のセキュリティの強化と修正:
zip抽出メソッドのクラッシュを修正しました(CWE-170の可能性があります)。
NULLを含むパス(foo \ 0bar.txt)は、無効と見なされるようになりました(CVE-2006-7243)。
imap拡張機能で発生する可能性のあるdouble freeを修正しました(Mateusz Kocielskiにより特定) (CVE-2010-4150)。
ZipArchive :: getArchiveCommentのNULLポインター逆参照を修正しました。 (CVE-2010-3709)。
open_basedirの潜在的な欠陥を修正しました(CVE-2010-3436)。
MOPS-2010-24を修正、文字列検証を修正。 (CVE-2010-2950)。
ターゲットがDFS共有である場合のシンボリック解決サポートを修正しました。
バグ#52929(大量のデータを含むFILTER_VALIDATE_EMAILを含むfilter_varのセグメンテーション違反)を修正しました(CVE-2010-3710)。
PHP 5.3.4の主なバグ修正は次のとおりです。
zipストリームのstatサポートが追加されました。
HTTPストリームサポート用にfollow_location(デフォルトで有効)オプションが追加されました。
get_html_translation_tableに3番目のパラメーターを追加しました。 htmlentitiesなどのように、文字セットのヒントが必要になりました。
FR#52348を実装し、実行時にzendマルチバイトを検出する新しい定数ZEND_MULTIBYTEを追加しました。
FPM SAPIに対する複数の改善。
他の100以上のバグ修正。
PHP 5.2からアップグレードするユーザー向けに、アプリケーションをPHP 5.3に移植するプロセスを詳細に説明した移行ガイドが用意されています。
PHP 5.3.4の変更点の完全なリストについては、変更ログを参照してください。
ソースコードとしてダウンロード
Windows用のバイナリをダウンロードする
PHP 5.2.15
アップデート5.2.15のリリースは、ブランチ5.2のサポートの終了を意味します。 PHP 5.2のすべてのユーザーは、PHP 5.3にアップグレードすることをお勧めします。
PHP 5.2.15のセキュリティ強化と修正:
EXTR_OVERWRITEを使用するときに$ GLOBALSと$ thisを上書きしないように抽出()を修正しました。
zip抽出メソッドのクラッシュを修正しました(CWE-170の可能性があります)。
imap拡張機能で発生する可能性のあるダブルフリーを修正
open_basedirの潜在的な欠陥を修正しました(CVE-2010-3436)。
ZipArchive :: getArchiveCommentのNULLポインター逆参照を修正しました。 (CVE-2010-3709)。
バグ#52929(大量のデータを含むFILTER_VALIDATE_EMAILを含むfilter_varのセグメンテーション違反)を修正しました。
PHP 5.2.15の主要な機能強化は次のとおりです。
バグ#47643を修正しました(array_diff()は、PHP 5.2.4よりも3000倍以上長くかかります)。
バグ#44248(SoapClientオブジェクトを使用したプロキシを介したHTTPS要求中のRFC2616違反)を修正しました。
PHP 5.2.15の変更点の完全なリストについては、変更ログを参照してください。
All Articles