PHP 5.1.2 a été publié aujourd’hui par l’équipe de développement PHP. Cette version apporte des corrections de buGs mais aussi et surtout trois corrections de failles. Le changelog à la sauce nexen : Les points de sécurité importants sont :
- L’injection de réponse HTTP a été bloqué dans l’extension de session, et avec la fonction header(). Header() ne peut plus être utilisé pour envoyer plusieurs entêtes de réponses en un seul appel.
- Vulnérabilité de format de chaîne dans ext/mysqli.
- Possibilité de XSS dans certaines conditions d’erreurs.
Les améliorations de fonctionnalités sont :
- L’extension Hash a été ajouté au noyau PHP, et est activée par défaut. Cette extension fournit le support des algorithmes de hashage les plus courants, sans dépendance externe.
- XMLWriter a été ajouté à la distribution standard, et activé par défaut.
- Nouvelle extension OCI8, qui inclut de nombreuses corrections.
- Support de la compression PNG pour GD.
- Ajout de l’option de configuration –enable-gcov pour activer l’interface de couverture du code C.
- getNamespaces() et getDocNamespaces() ont été ajoutée à SimpleXML.
Cette version contient plus de 85 corrections de buGs mineurs, dont :
- Correction de nombreuses régressions de strtotime().
- Correction de plusieurs crash et fuites de mémoire découverts dans imap, pdo, gd, mysqli, mcrypt et soap.
- Correction des problèmes de virtual() avec SSI sur Apache 2.
- Ajout de corrections pour les extensions iconv et sybase_ct.
- Correction des fonctions sunrise et sunset.
- Les bibliothèques SQLite ont été mises à niveau : 2.8.17 et 3.2.8.
- Les exécutables Win32 incluent maintenant libxml2-2.6.22 et libxslt-1.1.15.
Direction le site de PHP pour le téléchargement.