Команда разработчиков PHP с радостью объявляет о выпуске PHP 5.2.6. Этот выпуск уделяет особое внимание улучшению стабильности линейки PHP 5.2.x с более чем 120 исправлениями, некоторые из которых связаны с безопасностью. Все пользователи могут перейти на эту версию PHP.
Дальнейшие подробности о выпуске PHP 5.2.6 можно найти в статье о выпуске 5.2.6 , полный список изменений можно найти в журнале ChangeLog для PHP 5.
Улучшения безопасности и исправления в PHP 5.2.6:
- Исправлено возможное переполнение буфера стека в FastCGI SAPI, определенно Андреем Нигматулиным.
- Исправлено переполнение целых чисел (integer overflow) в printf(), определено Максимильяном Асиемовичем.
- Исправлена проблема с безопасностью, описанная в CVE-2008-0599, определено Райаном Перме.
- Исправлен обход safe_mode в cURL, определно Максимильяном Асиемовичем.
- Правильная адресация неполной переменной multibyte в escapeshellcmd(), определено Стефаном Эссером.
- Обновлен пакетный PCRE на версию 7.6
release announcement for 5.2.6
ChangeLog for PHP 5
