В новом релизе PHP 5.2.6 (http://www.php.net/releases/5_2_6.php) исправлено более 120 ошибок, среди которых несколько имеют отношение к безопасности:
- Переполнение буфера в FastCGI SAPI;
- Целочисленное переполнение в коде функции printf();
- Проблема безопасности под номером CVE-2008-0599 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0599), подробности пока недоступны;
- Возможность обхода ограничений safe_mode через cURL
- Ошибка при передаче некорректной символьной последовательности в функцию escapeshellcmd();
- Уязвимость (http://www.opennet.ru/opennews/art.shtml?num=12700) в библиотеке PCRE, в PHP 5.2.6 произведено обновление до версии PCRE 7.6.
Ключевые исправления в PHP 5.2.6:
- Две ошибки приводящие к краху процесса в коде posix дополнения;
- Переедание памяти при соединении строк при помощи "." вместо ".=";
- Возможность вызова приватного конструктора родительского объекта из статической функции;
- Зацикливание в bz2_filter.c;
- ...
URL: http://www.php.net/releases/5_2_6.php
Новость: http://www.opennet.ru/opennews/art.shtml?num=15671