2007年02月09日 19:00
- safe_modeやopen_basedirを迂回してセッションが継続可能な問題を修正
- phpinfo()ページが検索エンジンに取得されてしまう問題を防止
- filterエクステンション内での入力関係のバグをいくつか修正
- unserialize()が64bitシステム内で安全な入力文字列に誤用されてしまう問題を修正
- セッション内でオーバーフローによるスタックの改竄が可能であった問題を修正
- 内部のsapi_header_op()関数において、アンダーフローが起こる問題を修正
- いくつかのコードで負の値を渡そうとした際の割り当てバグを修正
- zip,imap,sqliteの各エクステンション内でスタックオーバーフローが起こる問題を修正
- streamフィルター内でバッファオーバーフローが可能な問題を修正
- shmopエクステンション内でバリデートされていないリソースが破棄される問題を修正
- str_replace()関数内でオーバーフローが可能な問題を修正
- いくつかの文字を渡す際に、スーパーグローバル変数のデータを破損させることが可能であった問題を修正
- wddxエクステンション内で情報が開示されてしまう問題を修正
- 64bitシステム上の*print()関数で、文字列フォーマットの際の脆弱性を修正
- mail()関数及び ibase_add_user()、ibase_delete_user()、ibase_modify_user()関数内でバッファオーバーフローが起こる問題を修正
- odbc_result_all()関数内で、文字列フォーマットの際の脆弱性を修正
- メモリリミットのデフォルトを現在利用可能な分に変更
- 内部にヒーププロテクションを追加
- filterエクステンションを、PHPのcgi版及びapache2のSAPI版の$_SERVER変数もサポートするように拡張