PHP 5.3.9 - 修补重大Hash冲突漏洞

PHP 5.3.9正式版发布了。
此次更新修复了诸多BUG，如Hash冲突漏洞，对于5.3.8得用户，要速度更新。
Security Enhancements and Fixes in PHP 5.3.9:

Added max_input_vars directive to prevent attacks based on hash collisions. (CVE-2011-4885) （HASH冲突问题）
Fixed bug #60150 (Integer overflow during the parsing of invalid exif header). (CVE-2011-4566) 

Key enhancements in PHP 5.3.9 include:

Fixed bug #55475 (is_a() triggers autoloader, new optional 3rd argument to is_a and is_subclass_of). 
Fixed bug #55609 (mysqlnd cannot be built shared) 
Many changes to the FPM SAPI module

下载:PHP 5.3.9 Final for Windows (15.00 MB)
下载:PHP 5.3.9 Final for Linux (10.44 MB)

Hash冲突漏洞：http://www.flashgou.com/show/59

延伸阅读:
PHP wordwrap()缓冲区溢出漏洞
PHP 5.2.5之前版本多个安全漏洞
PHP 5.2.8 紧急发布 修复5.2.7严重漏洞
PHP程序常见漏洞和防范方法

PHP文件包含漏洞原理分析和利用方法
如何在php中修补XSS漏洞
php函数intval()使用不当的安全漏洞分析
PHP3 ＂safe_mode＂出现失效漏洞
PHP FirstPost存在路径泄露漏洞
PHP Header函数远程脚本注入漏洞
浅析PHP程序中的目录遍历漏洞
7个最主要的PHP安全漏洞
phpMyFAQ 2.7.1 发布，修复PHP代码注入漏洞
PHP 5.3.9 - 修补重大Hash冲突漏洞