Link copiato negli appunti
Gli sviluppatori di PHP hanno rilasciato nelle scorse ore PHP 5.4.5 e PHP 5.3.15, le due release sono il risultato della correzione di una trentina di bug nonché la chiusura di una falla che avrebbe potuto dare origine ad un potenziale overflow nell'implementazione dello stream (identificatore "_php_stream_scandir").
Oltre alla vulnerabilità appena citata, prima dell'upgrade le versioni 5.4.x e 5.3.x condividevano due problematiche a livello di core relative a:
- la classe ReflectionMethod per la produzione di corruzioni a carico della memoria;
- una malformazione del salt nell'utilizzo di Crypt SHA256/512 (segmentation fault).
Sempre per quanto riguarda il core, la release 5.4.5 corregge invece:
- un malfunzionamento nella funzione serialize() che portava alla generazione di referenze errate degli oggetti;
- un errore di compilazione che portava alla perdita di argomenti in "__memcmp";
- un problema nell'utilizza dei trait che generava crash in esecuzione;
- un bug a carico della funzione parse_ini_file() con parametro INI_SCANNER_RAW che produceva il taglio di valori contenenti semicolon.
Il team di PHP consiglia di effettuare quanto prima un aggiornamento alle nuove versioni già disponibili per il download.
