Компания Zend в пятницу выпустила новую версию PHP, 5.2.3, с исправлением 6 уязвимостей, сообщил Heise-security.co.uk.

Исправлены: ошибка переполнения целочисленного значения в функции chunk_split(), возможный уход в бесконечный цикл в Imagecreatefrompng(), уязвимость в расширении проверки адреса электронной почты, возможный несанкционированный переход в родительскую директорию в функции realpath(). Также доработано исправление в сторонней библиотеке sqlite2 и добавлена функция mysql_set_charset(), позволяющая выбирать кодировку при работе с СУБД MySQL.

Это второе обновление после «Месячника уязвимостей PHP», прошедшего в апреле. Загрузить новую версию можно со страницы http://php.net/downloads.php
[/list]