Link copiato negli appunti
Nuova versione per PHP, il team di sviluppo ha rilasciato PHP 5.3.9; per la sua realizzazione sono state operate ben 90 correzioni di bug, lo scopo di questo rilascio è infatti quello di incrementare il livello generale di stabilità del ramo 5.3.x e di renderlo maggiormente sicuro, novità più interessanti sono invece attese con la 5.4.0
Tra i miglioramenti apportati si segnalano:
- modifiche a carico del modulo FastCGI Process Manager SAPI;
- la risoluzione di un bug MySQL related a carico del modulo mysqlnd;
- la risoluzione di un bug che determinava il triggering di __autoload() quando il primo argomento passato alla funzione "is_a()" non era un oggetto.
Per quanto riguarda invece le modifiche più rilevanti per la sicurezza, si segnalano:
- l'aggiunta della direttiva max_input_vars per la prevenzione di attacchi basati su collisioni hash;
- la correzione di una vulnerabilità Integer overflow rilevabile in seguito al parsing di intestazioni EXIF non valide.
Il rilascio di PHP 5.3.9 è avvenuto a pochi giorni da quello della quinta Release Candidate di PHP 5.4.0, quest'ultima dovrebbe precedere di due settimane quella che nelle intenzioni degli sviluppatori sarà l'ultima RC prima della versione definitiva.
