大矩阵作坊

　　PHP开发小组近日发布了PHP 4.4.8。和之前的版本一样，这次发布依然是以改进4.4系统的安全性和稳定性为主，官方建议用户尽可能升级。由于这次的发布包括了PHP 4.4系列主要的补丁，所以可能会是最多一个正式的PHP 4.4发行版。但是，以后如果要解决一些安全漏洞的话，也可能继续发布修订版，直至2008年08月08日。

　　PHP 4.4.8中主要的安全改进：

• 改进了MOPB-02-2007的补丁
• 修正了chunk_split()函数内部的整数溢出问题
• 修正了str[c]spn()函数内部的整数溢出问题
• 修正了因#41655导致的当open_basedir开启时的全局回归问题
• 修正了money_format()不能接受多个%i或%n参数的问题
• 向php.ini中添加了max_input_nesting_level指令，用于限制输入数据的嵌套层数
• 修正了MySQL处理INFILE LOCAL选项的行为，当open_basedir或safe_mode开启时，该选项会被禁用
• 修正了session.save_path和error_log会忽略open_basedir和safe_mode

　　更详细的更新列表，可参见PHP 4.4.8的ChangeLog

　　下载地址：http://cn.php.net/downloads.php#v4

日前Netscape官方博客上发表了一篇公告，宣布对Netscape浏览器的支持到2008年2月1日正式结束。在经历了开创互联网时代、引领Web潮流、AOL的并购、遭遇浏览器大战的滑铁卢以及创立Mozilla基金会以图力挽狂澜的风风雨雨之后，Netscape终于走完了它的路。公告还表示以后的工作及Netscape浏览器的地位将会由Mozilla基金会及期拳头产品Firefox浏览器所取代。这篇公告是一个墓碑，也是一个里程碑，标志着在网络浏览器领域Netscape时代的彻底终结，也标志着Mozilla与微软之间的竞争即将进入白热化的阶段。尽管如此，我们仍将怀念这个Netscape这个英雄，为互联网的发展作出了不可磨灭的贡献。

　　近日在Internet Explorer的官方博客登截了一了篇关于Internet Explorer 8 已在标准模式下通过Acid2测试的消息。到目前为止，就算是Firefox 2也未能正确地渲染Acid2，因而无可否认这是IE的一个重大进步。然而，我认为文章中提及的一些观点仍然表现出微软对抗拒Web标准所持的顽固不化的态度。在IE节节败退的今日，微软是否会宁为玉碎，不为瓦存？是否真的没有任何的力量可以使巨人低下它高昂的头？

　　PHP开发小组日前发布了PHP 5.2.5，该版本主要用于改进PHP 5.2.x系列的稳定性，修正了超过60个bug，其中包括一些安全漏洞。官方推荐用户升级到该版本。

　　更多关于PHP 5.2.5信息，可以参见PHP 5.2.5发行公告，也可在PHP 5更新列表中查看详细的升级信息。

PHP 5.2.5的主要改进如下：

• 限制dl()函数，使其只能接受文件名
• 限制dl()函数参数的最大长度为MAXPATHLEN
• 修正了htmlentities/htmlspecialchars不接受不完整的多字节数据串的缺陷
• 修正了fnmatch()、setlocale()、glob()函数中的glibc实现可能存在的缓冲溢出漏洞
• 修正了php.ini的mail.force_extra_parameters指令不受.htaccess控制的缺陷
• 修正了当会话ID以非本地形式添加时的自动插入缺陷
• 修正了在httpd.conf中通过php_admin_*设置的值可能被ini_set()函数覆盖的缺陷

　　对于从PHP 5.0和PHP 5.1升级到PHP 5.2的用户来说，可参见这份升级指南，它讲述了PHP 5.2相对于其它版本来说的重大变更

时到今日，PHP 5已发布三年之久。在这三年期间，PHP 4仍然有不少的改进。然而 PHP 5 的快速演进及 PHP 6 计划的启动，促进了 PHP 4 退役的需要。

PHP 开发小组日前正式宣布对 PHP 4 的支持将会在今年年底结束，也就是说在2007年12月31日之后，当前的 PHP 4.4 版将不再更新，但开发小组在2008年08月08日前仍将逐个修复所发现的严重漏洞。开发小组建议所有的用户年内升级其应用程序，以便向 PHP 5 迁移。

关于向 PHP 5 升级的详细信息，可参见迁移指南，同时也有从 PHP 5.0 升级到 PHP 5.1 和从 PHP 5.1 升级到 PHP 5.2 的指南。


公告的英文原版：

Today it is exactly three years ago since PHP 5 has been released. In those three years it has seen many improvements over PHP 4. PHP 5 is fast, stable & production-ready and as PHP 6 is on the way, PHP 4 will be discontinued.

The PHP development team hereby announces that support for PHP 4 will continue until the end of this year only. After 2007-12-31 there will be no more releases of PHP 4.4. We will continue to make critical security fixes available on a case-by-case basis until 2008-08-08. Please use the rest of this year to make your application suitable to run on PHP 5.

For documentation on migration for PHP 4 to PHP 5, we would like to point you to our migration guide. There is additional information available in the PHP 5.0 to PHP 5.1 and PHP 5.1 to PHP 5.2 migration guides as well.

　　PHP开发小组日前发布了PHP 5.2.2及PHP 4.4.7，这两个版本主要用于改进5.x系列和4.4.x系列的安全性和稳定性，因此建议用户升级到该版本。关于更新的详情可参见PHP 5.2.2的发行公告或PHP 5的更新列表，以及PHP 4.4.7的发行公告和PHP 4的更新列表。

　　PHP 5.2.2及PHP 4.4.7中的主要改进：

• 修复CVE-2007-1001，GD wbmp的无效图片尺寸缺陷
• 修复main()函数中asciiz字节的截取缺陷
• 修复mb_parse_str()函数中一个可能导致register_globals激活的缺陷
• 修复array_user_key_compare()函数中访问未分配的内存的缺陷
• 修复session_regenerate_id()函数中重复释放内存的缺陷
• 添加 zip://和bzip://包装器中缺失的open_basedir和safe_mode检查
• 限制max_input_nesting_level输出变量的内部级别
• 修复ftp_putcmd()的CRLF注入缺陷
• 修复import_request_variables()函数中可能存在的超全局覆盖缺陷
• 修复libxmlrpc库中存在的远程可触发缓冲溢出

　　PHP 5.2.2中的主要改进：

• 修复mail()函数中可能过Subject和To参数进行头部注入的缺陷
• 修复了计算unserialize S类型时长度不准确的缺陷
• 修复substr_compare和substr_count的信息泄漏缺陷
• 修复make_http_soap_request()函数中存在的远程可触发缓冲溢出
• 修复user_filter_factory_create()函数中存在的缓冲溢出缺陷

　　PHP 4.4.7中的主要改进：

• 修复了phpinfo()函数中的跨站脚本缺陷

　　以上的问题主要出现在本地主机，但在特定的条件下也可能通过远程触发。因此，开发小级建议使用了以上提及的可能存在弱点的函数或扩展库的用户进行升级。

　　从PHP 5.0和PHP 5.1升级到PHP 5.2的用户，可参考手册上的升级指南。

PHP开发小组近日发布了PHP 5.2.1，该版本主要对稳定性和安全性进行了改进，官方网站建议现有5.x系列的用户升级。关于该版本的详细发布情况可见http://cn.php.net/releases/5_2_1.php，详细更新列表可见http://cn.php.net/ChangeLog-5.php#5.2.1

安全性改进：

• 修复在session扩展库中可能绕过safe_mode和open basedir的漏洞
• 阻止搜索引擎收录phpinfo()页面
• 修复在过滤扩展库中处理输入的一些缺陷
• 修复unserialize()在64位系统上处理某些字符串不当的问题缺陷
• 修复session扩展库可能存在的溢出和堆栈崩溃缺陷
• 修复sapi_header_op()函数的下溢缺陷
• 修复了一些代码通道中处理负值的分配缺陷
• 修复zip、imap和sqlite扩展库中可能存在的堆栈溢出缺陷
• 修复流过滤器中可能存在的缓冲溢出缺陷
• 修复shmop扩展库中的无效资源破坏缺陷
• 修复str_replace()函数中可能存在的溢出缺陷
• 修复了一些代码通道中的超全局变量崩溃缺陷
• 修复wddx扩展库中可能存在的信息泄露缺陷
• 修复*print()函数在64位系统中处理字符串时可能存在的缺陷
• 修复mail()和ibase_{delete,add,modify}_user()函数可能存在的缓冲溢出
• 修复odbc_result_all()函数处理字符串时的缺陷
• 修改内存限制选项默认值为启用
• 添加内部堆保护机制
• 添加了过滤器扩展库在CGI和Apache2 SAPIS安装模式下对$_SERVER的支持

　　以上的大部份安全问题都导致可能构成本地威胁而不能构造在远程攻击。然而，一些漏洞则可能在某些特定的情况下下被远程用户或者共享主机的用户利用。所以，官方网站建议用户尽快升级到该版本。而对应4.x的PHP 4.4.5版本也将于近日发布。

　　开发小组日前发布了PHP 5.2.0，该版本是PHP 5.x系列的一个重要改进版本，包括了一系列的新特性和缺陷修正。开发小组建议所有PHP 5.x系列的用户都尽快升级到该版本，升级时可参见升级指南http://cn.php.net/UPDATE_5_2.txt。该版本的更新详情参见发行公告和ChangeLog。

　　该版本主要特性及缺陷修正

新特性：

• 全新的Zend引擎内存管理器，拥有更高的性能和精确的内存使用跟踪
• 添加输入过滤扩展
• 添加JSON扩展
• 添加ZIP扩展，可以创建和修改zip文件
• 添加文件上传进度跟踪挂钩
• 添加E_RECOVERABLE_ERROR错误模式
• 添加DateTime和DateTimeZone对象有效地处理日期时间信息
• 更新SQLite和PCRE库
• 更新Windows系统版本的OpenSSL、MySQL和PostgreSQL客户端库
• 对若干部份进行了性能优化
• 修正超过200个缺陷

缺陷修正：

• 在PostgreSQL和PDO扩展中添加了PostgreSQL的转义函数，可根据字符集编码处理转义
• 添加allow_url_include并设置默认值为Off以屏蔽在include和require语句中引入URL地址
• 关闭了调用open_basedir和safe_mode时的真实路径缓存
• 改进了safe_mode在error_log()函数中的作用
• 修正htmlspecialchars()和htmlentities()潜在的缓冲溢出
• 在cURL扩展中添加了safe_mode和open_basedir的检查
• 修正了在64位系统中str_repeat()和wordwrap()的溢出问题
• 修正了tempnam()中处理长路径的问题
• 修正了session.save_path中的safe_mode/open_basedir，允许它们计算额外的参数
• 修正了ini_restore()中ini设置超载问题

最新版本下载地址：http://cn.php.net/downloads.php

　　开发小组发布了PHP 4.4.4和PHP 5.1.5，这两个版本分别修正了前一版的安全问题，主要包括：

• 添加了error_log()、file_exists()、imap_open()、imap_reopen()函数内部的safe_mode/open_basedir检查
• 修正了str_repeat() and wordwrap()在64位系统上的溢出问题
• 修正了利用cURL扩展库和PHP 5.1.5版中realpath缓冲绕过open_basedir/safe_mode的问题
• 修正了GD扩展库处理无效GIF图像是的溢出
• 修正了sscanf()函数的缓冲溢出
• 修正了stripos()函的一个越界读取问题
• 修正了64位系统上的memory_limit限制

和以往的新版发布一样，这两个版本不单只修正了安全问题，还修正了一系列的非安全缺陷。而PHP 5系列和PHP 4系列的负责人Ilia Alshanetsky和Derick Rethans则建议用户进行升级。更详细的更新列表及下载，请参见官方网站。

　　另：PHP 5.2.0RC2已经向内部发布，初步估计再发布一个RC版之后，PHP 5.2.0会正式发布，敬请留意。

近日phpMyAdmin 2.8.2.1发布，主要修正了2.8.2中的一些bug，更新详情请参见发布包内的release notes。下载地址：http://sourceforge.net/project/showfiles.php?group_id=23067