[PHPプロ!] PHP5.2.1 がリリース

www.php.netより、PHP5.2系のマイナーバージョンアップPHP5.2.1がリリースされています。 今回のリリースは、いくつかの大きなセキュリティフィックスを中心とした変更が行われています。

　www.php.netより、PHP5.2系のマイナーバージョンアップPHP5.2.1がリリースされています。今回のリリースは、いくつかの大きなセキュリティフィックスを中心とした変更が行われています。

　www.php.netでは全てのPHPユーザーに対し早急なバージョンアップを行うことが強く推奨されていますが、ニュースサイト「HotPHPPER」でも触れられている通り、動作にかかわる仕様変更らしき部分も見受けられるので、移行の際には十分な注意が必要です。

　主な変更点は以下の通りです。

• safe_modeやopen_basedirを迂回してセッションが継続可能な問題を修正
• phpinfo()ページが検索エンジンに取得されてしまう問題を防止
• filterエクステンション内での入力関係のバグをいくつか修正
• unserialize()が64bitシステム内で安全な入力文字列に誤用されてしまう問題を修正
• セッション内でオーバーフローによるスタックの改竄が可能であった問題を修正
• 内部のsapi_header_op()関数において、アンダーフローが起こる問題を修正
• いくつかのコードで負の値を渡そうとした際の割り当てバグを修正
• zip,imap,sqliteの各エクステンション内でスタックオーバーフローが起こる問題を修正
• streamフィルター内でバッファオーバーフローが可能な問題を修正
• shmopエクステンション内でバリデートされていないリソースが破棄される問題を修正
• str_replace()関数内でオーバーフローが可能な問題を修正
• いくつかの文字を渡す際に、スーパーグローバル変数のデータを破損させることが可能であった問題を修正
• wddxエクステンション内で情報が開示されてしまう問題を修正
• 64bitシステム上の*print()関数で、文字列フォーマットの際の脆弱性を修正
• mail()関数及び ibase_add_user()、ibase_delete_user()、ibase_modify_user()関数内でバッファオーバーフローが起こる問題を修正
• odbc_result_all()関数内で、文字列フォーマットの際の脆弱性を修正
• メモリリミットのデフォルトを現在利用可能な分に変更
• 内部にヒーププロテクションを追加
• filterエクステンションを、PHPのcgi版及びapache2のSAPI版の$_SERVER変数もサポートするように拡張

　より詳細な変更点を知りたい方は、www.php.netのChengeLogをご覧ください。（PHPプロ！）

関連リンク

• www.php.net
• [www.php.net]ChangeLog

関連ニュース

• PHP 5.2で登場したFilterエクステンションは本当に必要か？
• PHP 5.2.1 RC3 リリース
• PHP 5.2.0 で配列をオーバーロードするときの注意点

転載元

　PHPプロ！：最新のPHPニュース