PHP 5.2.2 版本发布公告

PHP 开发团队欣然宣布 PHP 5.2.2 版本现已正式发布。此版本继续提升 5.X 分支的安全性和稳定性，强烈建议所有用户尽快升级。

PHP 5.2.2 中的安全增强和修复

• 修复了 CVE-2007-1001，GD wbmp 使用无效图像大小的问题 (by Ivan Fratric)
• 修复了通过 mail() 函数的 Subject 和 To 参数进行的 header 注入漏洞 (MOPB-34 by Stefan Esser)
• 修复了 mail() 函数内部的 asciiz 字节截断问题 (MOPB-33 by Stefan Esser)
• 修复了 unserialize S 类型中错误的长度计算问题 (MOPB-29 by Stefan Esser)
• 修复了 mb_parse_str() 中可能被用来激活 register_globals 的漏洞 (MOPB-26 by Stefan Esser)
• 修复了 array_user_key_compare() 中的未分配内存访问/双重释放问题 (MOPB-24 by Stefan Esser)
• 修复了 session_regenerate_id() 中的双重释放问题 (MOPB-22 by Stefan Esser)
• 为 zip:// 和 bzip:// 包装器添加了缺失的 open_basedir & safe_mode 检查。(MOPB-20, MOPB-21 by Stefan Esser)
• 修复了 substr_compare 和 substr_count 的信息泄露问题 (MOPB-14 by Stefan Esser) (Stas, Ilia)
• 使用 max_input_nesting_level 限制输入变量的嵌套级别，以修复 (MOPB-03 by Stefan Esser)
• 修复了 ftp_putcmd() 中的 CRLF 注入问题。(by loveshell[at]Bug.Center.Team)
• 修复了 import_request_variables() 中可能发生的超级全局变量覆盖问题。(by Stefano Di Paola, Steffan Esser)
• 修复了 make_http_soap_request() 中的远程可触发缓冲区溢出问题。(by Ilia Alshanetsky)
• 修复了 user_filter_factory_create() 中的缓冲区溢出问题。(by Ilia Alshanetsky)
• 修复了捆绑的 libxmlrpc 库中的远程可触发缓冲区溢出问题。(by Stanislav Malyshev)

虽然上述大多数问题是局部的，但在某些情况下，给定特定的代码路径，它们可以在外部触发。因此，如果您使用利用已识别为存在漏洞的函数和扩展的代码，我们强烈建议您考虑升级您的 PHP。

PHP 5.2.2 的主要改进包括：

• 进一步改进内存管理器，目标是提高 realloc() 的性能。
• 捆绑的 GD、SQLite 和 PCRE 库已升级。
• 为 SPL 的 DirectoryIterator 和 SplFileInfo 类添加了其他方法。
• 修复了 120 多个错误。

对于从 PHP 5.0 和 PHP 5.1 升级的用户，可以 在这里 获取升级指南，详细说明了这些版本和 PHP 5.2.2 之间的变化。

有关 PHP 5.2.2 中所有更改的完整列表，请参阅 变更日志。