PHP 4.4.8發佈
日期:2008-01-12 作者:喜騰小二 來源:PHPChina
PHP開發小組近日發佈了PHP 4.4.8。和之前的版本一樣,這次發佈依然是以改進4.4係統的安全性和穩定性為主,官方建議使用者盡可能升級。由於這次的發佈包括了PHP 4.4係列主要的補丁,所以可能會是最後一個正式的PHP 4.4發行版。但是,以後如果要解決一些安全漏洞的話,也可能繼續發佈修訂版,直至2008年08月08日。
PHP 4.4.8安全增強和修復:
MOPB-02-2007的改進修復。
修復了chunk_split()中的一個整數溢位的漏洞。由Gerhard Wagner發現。
修復了str[c]spn()中的溢位。
修復了由#41655修復引進的,當open_basedir開啟時,一堆回歸的漏洞。
修復了money_format()不接受多個%i或者%n標記。
新增了"max_input_nesting_level" php.ini選項來限制輸入變數的嵌套層數。MOPB-03-2007的修復。
修復MySQL的INFILE LOCAL任選句柄 - 現在在open_basedir或者safe_mode活化的情況下不允許用。
修復針對open_basedir和safe_mode來檢查session.save_path和error_log的值(CVE-2007-3378)。
PHP 4.4.8變更的完全清單,請檢視變更日誌。
Copyright 2004 - 2011 SYSTN.COM
