• safe_modeやopen_basedirを迂回してセッションが継続可能な問題を修正
• phpinfo()ページが検索エンジンに取得されてしまう問題を防止
• filterエクステンション内での入力関係のバグをいくつか修正
• unserialize()が64bitシステム内で安全な入力文字列に誤用されてしまう問題を修正
• セッション内でオーバーフローによるスタックの改竄が可能であった問題を修正
• 内部のsapi_header_op()関数において、アンダーフローが起こる問題を修正
• いくつかのコードで負の値を渡そうとした際の割り当てバグを修正


• zip,imap,sqliteの各エクステンション内でスタックオーバーフローが起こる問題を修正
• streamフィルター内でバッファオーバーフローが可能な問題を修正
• shmopエクステンション内でバリデートされていないリソースが破棄される問題を修正
• str_replace()関数内でオーバーフローが可能な問題を修正
• いくつかの文字を渡す際に、スーパーグローバル変数のデータを破損させることが可能であった問題を修正
• wddxエクステンション内で情報が開示されてしまう問題を修正
• 64bitシステム上の*print()関数で、文字列フォーマットの際の脆弱性を修正
• mail()関数及び ibase_add_user()、ibase_delete_user()、ibase_modify_user()関数内でバッファオーバーフローが起こる問題を修正
• odbc_result_all()関数内で、文字列フォーマットの際の脆弱性を修正
• メモリリミットのデフォルトを現在利用可能な分に変更


• 内部にヒーププロテクションを追加
• filterエクステンションを、PHPのcgi版及びapache2のSAPI版の$_SERVER変数もサポートするように拡張

まるごとPHP!〈Vol.1〉

posted with amazlet on 07.02.09

山田 祥寛 桝形 誠二 広川 類 山本 勇 岩切 洋一
インプレス
売り上げランキング: 6148

おすすめ度の平均:

vol2を望む！
PHP5, PEAR, Mojavi, と３粒のネタが濃厚に詰まった一冊
貴重な中・上級者向けの解説本

Amazon.co.jp で詳細を見る