Actualités
L'équipe de développement PHP annonce la disponibilité immédiate de PHP 4.4.4 et PHP 5.1.5. Ce sont des versions de sécurité, qui corrigent plusieurs problèmes de sécurité. Les corrections sont :
+ Ajout d'une vérification manquante de Safe_mode/Open_basedir dans error_log(), file_exists, imap_open et imap_reopen().
+ Corrections de dépassement de capacités avec str_repeat() et wordwrap() sur les systèmes 64 bits.
+ Correction de contournements potentiels open_basedir/safe_mode avec l'extension cURL et le cache realpath de PHP 5.1.5.
+ Correction d'un dépassement de capacité avec l'extension GD pour des images GIF invalides.
+ Correction d'un dépassement de capacité avec sscanf().
+ Correction d'une lecture hors limite avec stripos().
+ Correction de la limitation memory_limit sur les systèmes 64 bits.
En plus de ces corrections de sécurité, ces versions incluent de
petites corrections de bogues mineurs.
Les vulnérabilités corrigées ne sont exploitables que localement, mais
il est recommandé de faire la mise à jour aussitôt que possible.
Plus de détails dans le fichier de changelog de PHP 4 et PHP 5.<p><ul><li>
PHP (8 visites)</li><li>
Changelog PHP 4 (34 visites)</li><li>
Changelog PHP 5 (10 visites)</li><li>
Downloads PHP 4 (35 visites)</li><li>
Downloads PHP 5 (10 visites)</li></ul></p>
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter