PHP 5.2.1 lançado!

9 02 2007

E mais uma versão do PHP está sendo lançada.

Essa versão, lançada ontem, 8 de fevereiro, visa ser um lançamento com objetivo maior de correção de bugs e maior estabilidade. Abaixo, uma tradução do anuncio do site oficial do php (http://www.php.net)

O time de desenvolvimento do PHP gostaria de anunciar o lançamento imediato do PHP 5.2.1. Este lançamento é em maior parte um melhoramento da estabilidade e segurança da família 5.x e todos os usúarios são encorajados a atualizar para essa nova versão o mais rápido possível. Maiors detalhes sobre este lançamento podem ser encontrados na pagina do anuncio do lançamento 5.2.1, e a lista completa de mudanças está disponível no ChangeLog PHP 5.

Melhorias de segurança e correções no PHP 5.2.1

  • Corrigido possível ‘safe_mode’ & ‘open_basedir’ bypasses dentro da extensão de sessão.
  • Previne que sistemas de busca indexem páginas de phpinfo( ).
  • Corrigidos um determinado número de bugs na extensão de filtro relacionados a processamento de entrada
  • Corrigido um abuso com certos tipos de entradas no unserialize() em sistemas de 64 bits
  • Corrigido possíveis overflows e problemas com a stack na extensão de sessões.
  • Corrigido um underflow dentro da função internal sapi_header_op().
  • Corrigido bugs de alocação, causados por tentaivas de alocar valores negativos em alguns paths de código.
  • Corrigido possível stack overflow dentro das extensões zip, imap & sqlite.
  • Corrigido possíves buffer overflows dentro dos filtros de stream.
  • Corrigido bug de destruição de resource não validado dentro da extensão shmop.
  • Corrigido possível overflow na função str_replace().
  • Fixed possible clobbering of super-globals in several code paths. (*)
  • Corrigido possível divulgação de informações dentro da extensão wddx.
  • Corrigida uma possível vulnerabilidade de format string nas funções *print() em sistemas de 64bits.
  • Corrigido um possível buffer overflow dentro das funções mail() e ibase_{delete,add,modify}_user().
  • Corrigida uma vulnerabilidade de format string dentro da função odbc_result_all().
  • Limite de memória agora está ativado por padrão.
  • Adicionada proteção interna para heap.
  • Suporte para extensão de filtro extendido para $_SERVER em CGI e apache2 SAPIs.

A maioria das vulnerabilidades de segurança descobertas e resolvidas, podem na maioria dos casos apenas serem exploradas por usuários locais e não podem ser ativadas remotamente. No entanto, alguns desses problemas podem ser explorados remotamente em algumas situações, ou ser exploradas por usuários locais mal intencionados em ambientes utilizando shared hosting com o PHP instalado como um módulo do Apache. Portanto, nós recomendamos a todos os usuários do PHP, independente da versão que utilizam, para que atualizem para a versão 5.2.1 o mais rapido possível. PHP 4.4.5 com as correções equivalentes será disponibilizado em breve.
Para usuários que estejam atualizando do PHP 5.0 e do PHP 5.1, um guia de atualização está disponível aqui, mostrando detalhes de todas as mudanças entre essas versões e o PHP 5.2.1

As palavras que foram mantidas em inglês, ficaram assim, pois não fazia sentido traduzi-las.

(*) Eu não sei o que significa clobbering, então não consegui traduzir esse item aí. Se alguém souber e quiser fazer esse favor de traduzir pra gente, é bastante apreciado : )

Então é isso pessoal. Sejamos conscientes e vamos atualizar o PHP. O time agradece

[]s

Anúncios

Ações

Information

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




%d blogueiros gostam disto: