PHP 4.3.10 發佈公告

[ 英文版 ]

PHP 開發團隊很榮幸地宣布 PHP 4.3.10 的發佈。這是一個維護版本，旨在修復三十多個非關鍵性錯誤以及幾個嚴重的安全性問題。

這些問題包括：

CAN-2004-1018 - shmop_write() 寫入超出記憶體界限。
CAN-2004-1018 - pack() 和 unpack() 的緩衝區溢位。
CAN-2004-1019 - 可能的資訊洩露，在反序列化資料時負索引的緩衝區溢位。
CAN-2004-1020 - addslashes() 無法正確保護 \0。
CAN-2004-1063 - 繞過執行目錄指令。
CAN-2004-1064 - 透過截斷任意存取檔案。
CAN-2004-1065 - exif_read_data() 在長區段名稱上的緩衝區溢位。
magic_quotes_gpc 可能導致透過檔案上傳讀取目錄。

建議所有使用者都使用此版本。

錯誤修正版本

除了上述功能外，PHP 4.3.9 還包含以下修正、新增和改進：

• ftp_get() 可能會造成程式崩潰。
• get_current_user() 在 Windows 上會造成程式崩潰。
• 使用 ctype_digit() 處理大數時可能造成程式崩潰。
• 解析 ?getvariable[][ 時會造成程式崩潰。
• curl_getinfo() 可能會造成程式崩潰。
• 當 openssl_csr_new() 失敗時會發生雙重釋放記憶體的錯誤。
• 使用不支援的 session.save_handler 和/或 session.serialize_handler 時會造成程式崩潰。
• 避免 URL 重導向時發生無限遞迴。
• 確保 GD 函式庫產生的暫存檔案會被正確刪除。
• fgetcsv() 使用負數大小值時會造成程式崩潰。
• 提升 foreach() 的效能。
• 改進對非英語系語系的支援。

PHP 4.3.10 的完整變更列表，請參閱英文版的變更記錄。