Annonce de publication de PHP 4.3.10

[ English Version ]

L'équipe de développement PHP a le plaisir de vous annoncer la publication de PHP 4.3.10. C'est une version de maintenance, destinée à corriger une trentaine de bogues non-critiques et ainsi que plusieurs problèmes de sécurité sérieux.

Cela inclut notamment :

CAN-2004-1018 - shmop_write() écrit hors des limites de la mémoire.
CAN-2004-1018 - dépassement de capacité avec pack() et unpack().
CAN-2004-1019 - publication possible d'informations, dépassement de capacité dans les index négatif lors de délinéarisation de données.
CAN-2004-1020 - addslashes() ne protège pas correctement \0.
CAN-2004-1063 - contournement de la directive de dossier d'exécution.
CAN-2004-1064 - accès arbitraire à un fichier via une troncature.
CAN-2004-1065 - dépassement de capacité avec exif_read_data() sur un long nom de section.
magic_quotes_gpc peut mener à la lecture d'un dossier via le téléchargement de fichiers.

Tous les utilisateurs sont encouragés à utiliser cette version.

Version de correction de bogues

En plus des fonctionnalités ci-dessus, PHP 4.3.9 contient notamment les corrections, ajouts et améliorations suivantes :

• Crash possible dans ftp_get().
• get_current_user() crashe sur Windows.
• Crash possible avec ctype_digit() pour les grands nombres.
• Crash lors de l'analyse de ?getvariable[][.
• Crash possible avec curl_getinfo().
• Double désallocation lorsque openssl_csr_new() échoue.
• Crash lors de l'utilisation d'un session.save_handler et/ou session.serialize_handler non supporté.
• Evite les récursions infinies lors des redirections URL.
• S'assure que les fichiers temporaires de GD sont bien supprimés.
• Crash avec fgetcsv() et une taille négative.
• Performances améliorés pour foreach().
• Amélioration du support des configurations locales non-anglaises.

Pour une liste exhaustive des modifications de PHP 4.3.10, voyez le ChangeLog, en anglais.