Categorías destacadas
Noticia
|
PHP 5.2.5 |
Los detalles del PHP 5.2.5 podéis leerlos en la nota de anuncio de la
versión 5.2.5, y en la lista completa de cambios disponible en el
ChangeLog para PHP 5.
Algunas de las mejoras de seguridad avanzadas y errores corregidos en PHP 5.2.5 son:
* Corregido dl() para que solo acepte nombre de ficheros. Reportado por Laurent Gaffie.
* Corregido dl() para limitar el tamaño de los argumentos para MAXPATHLEN (CVE-2007-4887). Reportado por Laurent Gaffie.
* Corregido htmlentities/htmlspecialchars no acepta secuencias parciales multibyte. Reportado por Rasmus Lerdorf
* Corregido posible problema de overflow en el buffer de triggering dentro de la implementación glibc de las funciones fnmatch(), setlocale() y glob(). Reportado por Laurent Gaffie.
* Corregida la directiva "mail.force_extra_parameters" en php.ini, que pasa a no ser modificable a través de .htaccess por las implicaciones de seguridad. Reportado por SecurityReason.
* Corregido el bug #42869 (automatic session id insertion adds sessions id to non-local forms).
* Corregido el bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).
Para los usuarios que actualizan a PHP 5.2 desde PHP 5.0 y PHP 5.1, existe una guía de migración, detallando lo cambios entre esas versiones y PHP 5.2.5.
Fecha: 11 Noviembre 2007
Algunas de las mejoras de seguridad avanzadas y errores corregidos en PHP 5.2.5 son:
* Corregido dl() para que solo acepte nombre de ficheros. Reportado por Laurent Gaffie.
* Corregido dl() para limitar el tamaño de los argumentos para MAXPATHLEN (CVE-2007-4887). Reportado por Laurent Gaffie.
* Corregido htmlentities/htmlspecialchars no acepta secuencias parciales multibyte. Reportado por Rasmus Lerdorf
* Corregido posible problema de overflow en el buffer de triggering dentro de la implementación glibc de las funciones fnmatch(), setlocale() y glob(). Reportado por Laurent Gaffie.
* Corregida la directiva "mail.force_extra_parameters" en php.ini, que pasa a no ser modificable a través de .htaccess por las implicaciones de seguridad. Reportado por SecurityReason.
* Corregido el bug #42869 (automatic session id insertion adds sessions id to non-local forms).
* Corregido el bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).
Para los usuarios que actualizan a PHP 5.2 desde PHP 5.0 y PHP 5.1, existe una guía de migración, detallando lo cambios entre esas versiones y PHP 5.2.5.
 |
Escrito por: Administrador 11 Noviembre 2007 |
|
|
Comentarios
Anónimo dice:
PHP6 será la gran revolución para los programadores de PHP.
11/11/2007, a las 10:26:14
Debe de estar logueado para hacer comentarios. Entrar
Últimas noticias
· factura
Últimos artículos
