Annonce de publication de PHP 4.3.10

[ English Version ]

L'équipe de développement PHP a le plaisir de vous annoncer la publication de PHP 4.3.10. C'est une version de maintenance, destinée à corriger une trentaine de bogues non-critiques et ainsi que plusieurs problÚmes de sécurité sérieux.

Cela inclut notamment:

CAN-2004-1018 - shmop_write() écrit hors des limites de la mémoire.
CAN-2004-1018 - dépassement de capacité avec pack() et unpack().
CAN-2004-1019 - publication possible d'informations, dépassement de capacité dans les index négatif lors de délinéarisation de données.
CAN-2004-1020 - addslashes() ne protĂšge pas correctement \0.
CAN-2004-1063 - contournement de la directive de dossier d'exécution.
CAN-2004-1064 - accĂšs arbitraire Ă  un fichier via une troncature.
CAN-2004-1065 - dépassement de capacité avec exif_read_data() sur un long nom de section.
magic_quotes_gpc peut mener à la lecture d'un dossier via le téléchargement de fichiers.

Tous les utilisateurs sont encouragés à utiliser cette version.

Version de correction de bogues

En plus des fonctionnalités ci-dessus, PHP 4.3.9 contient notamment les corrections, ajouts et améliorations suivantes :

  • Crash possible dans ftp_get().
  • get_current_user() crashe sur Windows.
  • Crash possible avec ctype_digit() pour les grands nombres.
  • Crash lors de l'analyse de ?getvariable[][.
  • Crash possible avec curl_getinfo().
  • Double dĂ©sallocation lorsque openssl_csr_new() Ă©choue.
  • Crash lors de l'utilisation d'un session.save_handler et/ou session.serialize_handler non supportĂ©.
  • Evite les rĂ©cursions infinies lors des redirections URL.
  • S'assure que les fichiers temporaires de GD sont bien supprimĂ©s.
  • Crash avec fgetcsv() et une taille nĂ©gative.
  • Performances amĂ©liorĂ©s pour foreach().
  • AmĂ©lioration du support des configurations locales non-anglaises.

Pour une liste exhaustive des modifications de PHP 4.3.10, voyez le ChangeLog, en anglais.