PHP 4.4.4和PHP 5.1.5同时发布

2006年08月19日 04:13 查看5872次 作者:   【
文章分类:PHP5研究[新]

开发小组发布了PHP 4.4.4和PHP 5.1.5,这两个版本分别修正了前一版的安全问题,主要包括:

  • 添加了error_log()、file_exists()、imap_open()、imap_reopen()函数内部的safe_mode/open_basedir检查
  • 修正了str_repeat() and wordwrap()在64位系统上的溢出问题
  • 修正了利用cURL扩展库和PHP 5.1.5版中realpath缓冲绕过open_basedir/safe_mode的问题
  • 修正了GD扩展库处理无效GIF图像是的溢出
  • 修正了sscanf()函数的缓冲溢出
  • 修正了stripos()函的一个越界读取问题
  • 修正了64位系统上的memory_limit限制

和以往的新版发布一样,这两个版本不单只修正了安全问题,还修正了一系列的非安全缺陷。而PHP 5系列和PHP 4系列的负责人Ilia Alshanetsky和Derick Rethans则建议用户进行升级。更详细的更新列表及下载,请参见官方网站

责任编辑:easy

给文章打分...

平均分:0.5(39 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5
0

顶一下

发表我的见解...

  • 您的大名: 留空为匿名
  • 您的主页:
  • 您的邮箱: