Noticias

Recomendar esta noticia | Estadísticas | Escribir comentario
Suscríbete: Bloglines | Feedness | Google | Mi Yahoo | My MSDN
Añadir a: Delicious | Furl Link | Meneame

PHP 5.2.5

El equipo de desarrollo de PHP ha anunciando la disponibilidad del nuevo PHP 5.2.5. Esta revisión viene a solucionar algunos problemas de estabilidad en la serie 5.2.x solucionando más de 60 errores, algunos de ellos que afectaban a la seguridad. Es recomendable realizar la actualización a este nueva versión.

Los detalles del PHP 5.2.5 podéis leerlos en la nota de anuncio de la
versión 5.2.5, y en la lista completa de cambios disponible en el
ChangeLog para PHP 5.



Algunas de las mejoras de seguridad avanzadas y errores corregidos en PHP 5.2.5 son:



    * Corregido dl() para que solo acepte nombre de ficheros. Reportado por Laurent Gaffie.

    * Corregido dl() para limitar el tamaño de los argumentos para MAXPATHLEN (CVE-2007-4887). Reportado por Laurent Gaffie.

    * Corregido htmlentities/htmlspecialchars no acepta secuencias parciales multibyte. Reportado por Rasmus Lerdorf

    * Corregido posible problema de overflow en el buffer de triggering
dentro de la implementación glibc de las funciones fnmatch(),
setlocale() y glob(). Reportado por Laurent Gaffie.

    * Corregida la directiva "mail.force_extra_parameters" en php.ini,
que pasa a no ser modificable a través de .htaccess por las
implicaciones de seguridad. Reportado por SecurityReason.

    * Corregido el bug #42869 (automatic session id insertion adds sessions id to non-local forms).

    * Corregido el  bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).



Para los usuarios que actualizan a PHP 5.2 desde PHP 5.0 y PHP 5.1,
existe una guía de migración, detallando lo cambios entre esas
versiones y PHP 5.2.5.