Wczoraj zespół developerów wydał PHP w wersji 5.3.6. W głównej mierze dopracowano stabilność poprawiając ponad 60 błędów, w tym kilka bezpieczeństwa. Przypominam, że linia PHP 5.2 nie jest już rozwijana, ani wspierana i każdy powinien zaktualizować swoje środowisko do branchu 5.3.
Najważniejsze zmiany w PHP 5.3.6:
- poprawienie bezpieczeństwa w protokole fastcgi z FPM (problem z parsowaniem)
- poprawienie błędu bezpieczeństwa w parsowaniu w Phar
- poprawienie błędu związanego z przepełnieniem buforu dla wysokich wartości precyzji w konfiguracji ini
- zmieniono domyślną wartość serialize_precision ze 100 na 17
- aktualizacja wbudowanego Sqlite 3 do wersji 3.4.7
- aktualizacja PCRE do wersji 8.11
- dodano możliwość łączenia się HTTPS przez proxy z wykorzystaniem basic auth (stream_context/http/header/Proxy-Authorization)
- poprawienie błędu związanego z isset() i empty(), w pewnych wypadkach działanie kończyło się Runtime Error
Poprawki pojawiły się łącznie w ponad 20 modułach. Jest to pierwszy w tym roku tak duży zestaw poprawek.
Źródło: PHP