PHP开发组想要立即宣布PHP 4.4.8的发布。它继续改进了4.4分支版本安全和稳定性并且所有的用户都被强烈建议去尽快升级到这一版本。这个版本包含了所有PHP 4.4系列的优秀补丁,因此是最后一个正规的PHP 4.4版本。如果需要,releases to address security issues could be made until 2008-08-08. php程序员之家
PHP 4.4.8安全增强和修复: www.phperz.com
MOPB-02-2007的改进修复。 修复了chunk_split()中的一个整数溢出的漏洞。由Gerhard Wagner发现。 修复了str[c]spn()中的溢出。 修复了由#41655修复引进的,当open_basedir打开时,一堆回归的漏洞。 修复了money_format()不接受多个%i或者%n标记。 添加了"max_input_nesting_level" php.ini选项来限制输入变量的嵌套层数。MOPB-03-2007的修复。 修复MySQL的INFILE LOCAL任选句柄 - 现在在open_basedir或者safe_mode激活的情况下不允许用。 修复针对open_basedir和safe_mode来检查session.save_path和error_log的值(CVE-2007-3378)。 PHP 4.4.8更改的完全列表,请查看更改日志。 www.phperz.com
|