Image Image Image Image Image
Scroll to Top

Topo

função is_a

11

jan
2012

Sem Comentários

Em Blog
PHP

Por Allison

PHP 5.3.9 é disponibilizado

Em 11, jan 2012 | Sem Comentários | Em Blog, PHP | Por Allison

Os desenvolvedores do PHP anunciaram o PHP 5.3.9, que possibilita incluir o número de parâmetros de entrada nas requisições HTTP. Além disso, ela corrige um problema que permitia um ataque de negação de serviço, apresentado no 28º Chaos Communication Congress, que levou a correções a serem aplicadas em vários servidores, frameworks e linguagens web.

A falha subjacente, que permite que hashes colidam e forcem um sistema a gastar muito mais tempo de CPU reordenando as estruturas de dados hash, faz com que seja impossível enviar parâmetros suficientes para desencadear esse problema. Outra correção de negação de serviço na 5.3.9 se refere a um overflow de número inteiro ao processar headers EXIF em arquivos JPEG.

O release também traz várias correções não relacionadas à segurança, incluindo coletor de lixo, gerenciamento de memória, DateTime, PHP-FPM SAPI e SOAP. Os desenvolvedores descrevem melhorias de chave que incluem para a função is_a, disparando autoload e permitindo que o mysqlnd seja construído compartilhado.

Uma lista completa das mudanças pode ser encontrada no change log, e o código-fonte atualizado está disponível a partir da página de download. Binários do Windows para a 5.3.9 também estão disponíveis. Os desenvolvedores encorajam os usuários a fazer o upgrade para a versão mais recente.

Além disso, foi liberado o quinto release candidate do PHP 5.4.0. O primeiro foi disponibilizado em novembro do ano passado, e os desenvolvedores devem liberar outro release candidate, que esperam ser o último, no dia 21 de janeiro.

Com informações de The H

Fonte: IMasters

Tags | , , , , ,