Discussion :

[kdmbella]

L'équipe de développement de PHP vient d'annoncer la sortie de deux nouvelles versions de ce langage : il s'agit de la version 5.4.26 pour la branche 5.4 et de la version 5.5.10 pour la branche 5.5. Ces nouvelles versions concernent de façon générale la correction des bug de sécurité et notament ceux de type CVE (Common Vulnerabilities and Exposures ). Il s'agit entre autres de :

• JsonSerializeable qui ne peut s'implémenter sur des modules externes
• l'implémentation du ldap_modify_batch
• l'ajout des "warning" pour des encodages clients dangereux et le retrait des injections possibles pour les fonctions pg_insert()/pg_update()/pg_delete()/pg_select().
• ...

Les développeurs sont donc invités à migrer ou à upgrader leur version de PHP vers ces nouvelles versions suivant la branche qu'ils utilisent

Les sources de ces versions sont disponibles en téléchargement sur cette page

Source : le site de du projet PHP

[kdmbella]

L'équipe de développement de PHP vient d'annoncer sur son site, la sortie des versions 5.4.27 et 5.5.11 de son célèbre langage. Ces nouvelles versions apportent comme nouveautés, la correction de nombreux bugs connus, l'amélioration de la sécurité, et la mise à jour de certaines librairies. On peut donc citer à ce titre les changements suivant :

• pour OpenSSL l'algorithme "digest" par défaut qui est toujours MD5, passe au SHA1
• l'ajout de la possibilité d'une taille zero dans la fonction substr_compare()
• ajout de la directive de configuration clear_env pour désactiver l'appel de la fonction clearenv()
• la fonction hash_pbkdf2() marche maintenant correctement même si l'argument $length n'est pas spécifié
• pour MySQLi, la correction de l'erreur de segmentation (Segfault) lors de l'appel de la méthode mysqli_stmt::bind_result() une fois que le lien de connexion à la base de donnée est fermé
• Pour OPCache, ajout de la fonction opcache_is_script_cached()
• Pour SQLite, la mise à jour de la librairie libsqlite à sa version 3.8.3.1
• ...

Les développeurs sont donc invités, chacun suivant la branche qu'il utilise (PHP5.4 ou PHP5.5) à faire les migrations qui s'imposent afin de se prémunir des failles de sécurité et des dysfonctionnements que corrigent ces nouvelles versions.

Pour plus de détails concernant les changements dans ces nouvelles versions, vous pouvez consulter le ChangeLog PHP

Source : Site web du projet PHP