全球主机交流论坛

标题: PHP 5.2.12 发布修复60多个bug [打印本页]

作者: shinko 时间: 2009-12-18 17:05
标题: PHP 5.2.12 发布修复60多个bug
准备更新..等php-fpm出来就更新~

PHP是一种新型的CGI程序编写语言,易学易用,运行速度快,可以方便快捷地编写出功能强大,运行速度快,并可同时运行于Windows、Unix、Linux平台的Web后台程序,内置了对文件上传、密码认证、Cookies操作、邮件收发、动态GIF生成等功能,PHP直接为很多数据库提供原本的连接,包括Oracle、Sybase、Postgres、Mysql、Informix、Dbase、Solid、Access等,完全支持ODBC接口,用户更换平台时,无需变换PHP代码,可即拿即用. http://cn.php.net/distributions/php-5.2.12.tar.bz2 (源码)
http://cn.php.net/distributions/php-5.2.12-Win32.zip (win 二进制包)

查看ChangeLog: http://www.php.net/ChangeLog-5.php#5.2.12

Security Enhancements and Fixes in PHP 5.2.12:

Fixed a safe_mode bypass in tempnam() identified by Grzegorz Stachowiak. (CVE-2009-3557, Rasmus)
Fixed a open_basedir bypass in posix_mkfifo() identified by Grzegorz Stachowiak. (CVE-2009-3558, Rasmus)
Added"max_file_uploads" INI directive, which can be set to limit the numberof file uploads per-request to 20 by default, to prevent possible DOSvia temporary file exhaustion, identified by Bogdan Calin.(CVE-2009-4017, Ilia)
Added protection for $_SESSION frominterrupt corruption and improved "session.save_path" check, identifiedby Stefan Esser. (CVE-2009-4143, Stas)
Fixed bug #49785(insufficient input string validation of htmlspecialchars()).(CVE-2009-4142, Moriyoshi, hello at iwamot dot com)

作者: wzwen 时间: 2009-12-18 17:21
怎么升级？？？

作者: cpuer 时间: 2009-12-18 18:15
标题: 回复 1# 的帖子
修复的bug还真不少，更新怕麻烦。

作者: cpuer 时间: 2009-12-18 18:15
标题: 回复 2# 的帖子
重新编译就行了吧

作者: gdtv 时间: 2009-12-18 19:41
我做小白了，升级失败了
升级后spawn-fcgi启动不了

spawn-fcgi: child exited with: 254

作者: cpuer 时间: 2009-12-18 20:23
标题: 回复 5# 的帖子
据说这个也是php bugs

欢迎光临全球主机交流论坛 (https://hostloc.9hanju.com/)