Релиз PHP 5.2.2 и 4.4.7, обзор 16 новых проблем безопасности

В очередной раз в новом релизе PHP 5.2.2 исправлено более 10 ошибок связанных с безопасностью.

Исправления проблем общих для PHP 5.2.2 и 4.4.7:

  • Целочисленное переполнение в функциях createwbmp и readwbmp библиотеки GD, позволяет запустить код через подстановку специально скомпонованных значений в поля размеров Wireless Bitmap (WBMP) изображений;
  • ASCIIZ байт () воспринимался функцией mail() как конец сообщения, что может быть использовано для подстановки заголовков злоумышленника;
  • Ошибка в функции mb_parse_str() позволяющая злоумышленнику временно включить режим register_globals;
  • Доступ к нераспределенным блокам памяти через функцию array_user_key_compare();
  • Двойной вызов функции free() в коде session_regenerate_id(), может быть использован для выполнения кода злоумышленника;
  • Пропуск проверок open_basedir и safe_mode в zip:// and bzip:// врапперах.
  • Возможность переполнения стека в Zend Engine;
  • Возможность подстановки символов CRLF в ftp_putcmd();
  • Перезапись super-global переменных через import_request_variables();
  • Удаленное переполнение буфера через библиотеку libxmlrpc.

Проблемы исправленные только в PHP 5.2.2:

  • Возможность подстановки служебных заголовков через параметры Subject и To переданные функции mail();
  • Неверный расчет размера для типа данных S (serialisation format), приводящий к возможности утечки информации при выполнении unserialize();
  • Утечка информации через функции substr_compare() и substr_count();
  • Переполнение буфера через функции make_http_soap_request() и user_filter_factory_create().

Проблемы исправленные только в PHP 4.4.7:

  • XSS (межсайтовый скриптинг) уязвимость в phpinfo();

Из улучшений добавленных в PHP 5.2.2 можно отметить обновление библиотек GD, SQLite и PCRE; оптимизацию выполнения realloc() в Memory Manager; добавление новых методов в классы SPL DirectoryIterator и SplFileInfo; исправление более 120 ошибок не связанных с безопасностью.