Tim PHP merilis PHP versi 5.3.9 beberapa bulan yang lalu, Januari--2012. Rilis ini berfokus pada peningkatan stabilitas cabang 5.3.X PHP dan perbaikan bug lebih dari 90, termasuk sudut pandang keselamatan.
PHP 5.3.9 memperbaiki cacat keamanan yang dapat memungkinkan penolakan layanan (DOS), yang dipresentasikan pada konferensi Eropa pada pembajakan (Chaos Komunikasi Kongres).
Kerentanan ini mempengaruhi beberapa platform pengembangan Web yang kritis, termasuk ASP.NET dan PHP. Cacat dapat memungkinkan penyerang untuk membuat hash tabrakan, mengakibatkan konsumsi yang memori besar di prosessor.
Sekarang, dengan menetapkan max_input_vars direktif untuk nilai cukup rendah, menjadi hampir mustahil untuk mengirim parameter yang dapat memicu masalah ini.
Lain lubang keamanan tetap yang dapat menyebabkan penolakan layanan juga berhubungan dengan suatu overflow integer saat mengolah data dari header EXIF dalam file JPEG.
Selain perbaikan keamanan, versi ini mencakup beberapa perangkat tambahan dan perbaikan beberapa bug termasuk perubahan dalam modul SAPI FPM, perbaikan bug untuk mysqlnd, pengumpulan temp dan manajemen memori.
PHP menyarankan pengguna untuk memperbarui versi PHP mereka.
PHP 5.4.0, sementara itu, naik oleh RC 5 dari 7 Januari. Daftar semua perubahan di ChangeLog untuk PHP
sumber : http://kodephp.com/2012/01/20/php-rilis-versi-5-3-9/
0 komentar:
Posting Komentar