Jeśli używasz PHP nadal z gałęzi 5.2 na maszynach publicznie dostępnych im szybciej zaktualizuj do najnowszej wersji 5.2.11.
Zespół programistów 16 września wydał wersję PHP 5.2.11, w którym poprawił ponad 75 błędów, w tym 4 błędy związane z bezpieczeństwem:
- poprawienie walidacji certyfikatu w php_openssl_apply_verification_policy
- poprawienie sprawdzania poprawności indeksu koloru w imagecolortransparent()
- dodano brakujące sprawdzenia poprawności związane z obróbką EXIF
- naprawienie błędu #44683 (awaria popen w przypadku niepoprawnego trybu)
Dodatkowo najważniejsze poprawki:
- poprawka zasad walidacji dla FILTER_VALIDATE_EMAIL
- niepoprawne działanie wordwrap() w przypadku końca linii
- ldap_read() powodował segfaults w przypadku niepoprawnych parametrów
- mb_convert_encoding() nie rozumiał heksadecymalnych html-entities
- powodowanie segfaults przez imap_search
- awarie imap w przypadku zamykania strumienia otwartego z flagą OP_PROTOTYPE.
- wycieki pamięci w DateTime
Jeśli używasz nadal PHP 5.0 lub 5.1 zaleca się aktualizację.