PHP geliştiricileri bakım güncellemesi olan PHP 5.3.6 sürümünü çıkardılar. 60 hata düzeltmenin yanında bazı güvenlik problemleri de düzeltilmiş.
PHP 5.3.5"deki phar eklentisindeki bir güvenlik açığı (format string - CVE-2011-1153) saldırganların uzaktan hafızayı görebilmesini, servis kullanımını engelleyebilmesini veya istediği kodu çalıştırabilmesini sağlıyordu. Ayrıca shmop_read() fonksiyonundaki bir integer taşması (CVE-2011-1092) servis kullanımı engelleme ile sonuçlanıyordu. Diğer açıklar arasında exif metadata"sında özel hazırlanmış etiketler kullanımı ve boş içerikli zip arşivleri var. Fastcgi işlem yöneticisindeki (FPM SAPI) protokol parse işleminde de güvenlik geliştirmeleri yapılmış. Bazı güvenlik açıkları tüm 5.3.x ve öncesi sürümleri etkiliyor.
Sürümde SQLite3 3.7.4"e ve PCRE 8.11 sürümüne güncellenmiş. HTTPS sitelere proxy üzerinden bağlanabilme ve backtrace fonksiyonları debug seçenekleri eklenmiş. Tüm değişiklikler change log"da görülebilir. PHP geliştiricileri artık 5.2 sürümünün desteklenmediğini ve kullanıcıların 5.3.6"ya geçmelerini söylüyor.
PHP 5.3.6 kaynak kodu veya çalıştırılabilir dosyaları php.net web sitesinden indirilebilir:
http://www.php.net/downloads.php#v5
|
