PHP 4.4.4和PHP 5.1.5同时发布

开发小组发布了PHP 4.4.4和PHP 5.1.5，这两个版本分别修正了前一版的安全问题，主要包括：

• 添加了error_log()、file_exists()、imap_open()、imap_reopen()函数内部的safe_mode/open_basedir检查
• 修正了str_repeat() and wordwrap()在64位系统上的溢出问题
• 修正了利用cURL扩展库和PHP 5.1.5版中realpath缓冲绕过open_basedir/safe_mode的问题
• 修正了GD扩展库处理无效GIF图像是的溢出
• 修正了sscanf()函数的缓冲溢出
• 修正了stripos()函的一个越界读取问题
• 修正了64位系统上的memory_limit限制

和以往的新版发布一样，这两个版本不单只修正了安全问题，还修正了一系列的非安全缺陷。而PHP 5系列和PHP 4系列的负责人Ilia Alshanetsky和Derick Rethans则建议用户进行升级。更详细的更新列表及下载，请参见官方网站。

给文章打个分先...

发表我的见解...

rss订阅

使用Google搜索本站

文章分类

• PHP5研究[新] (60)
• PHP技术文档 (91)
• PHP安装配置 (46)
• MYSQL数据库 (45)
• 非PHP技术话题 (50)
• linux学习 (78)
• Web标准 (49)
• 其它杂谈 (174)
• PHP全中文文档 (991)