PHP 4.4.8发布

日期:2008-01-12  作者:喜腾小二  来源:PHPChina


       PHP开发小组近日发布了PHP 4.4.8。和之前的版本一样,这次发布依然是以改进4.4系统的安全性和稳定性为主,官方建议用户尽可能升级。由于这次的发布包括了PHP 4.4系列主要的补丁,所以可能会是最后一个正式的PHP 4.4发行版。但是,以后如果要解决一些安全漏洞的话,也可能继续发布修订版,直至2008年08月08日。

PHP 4.4.8安全增强和修复:

MOPB-02-2007的改进修复。
修复了chunk_split()中的一个整数溢出的漏洞。由Gerhard Wagner发现。
修复了str[c]spn()中的溢出。
修复了由#41655修复引进的,当open_basedir打开时,一堆回归的漏洞。
修复了money_format()不接受多个%i或者%n标记。
添加了"max_input_nesting_level" php.ini选项来限制输入变量的嵌套层数。MOPB-03-2007的修复。
修复MySQL的INFILE LOCAL任选句柄 - 现在在open_basedir或者safe_mode激活的情况下不允许用。
修复针对open_basedir和safe_mode来检查session.save_path和error_log的值(CVE-2007-3378)。
PHP 4.4.8更改的完全列表,请查看更改日志

<<<返回技术中心

技术文章

站内新闻

我要啦免费统计