Annonce de publication de PHP 4.3.10

[ English Version ]

L'équipe de développement PHP a le plaisir de vous annoncer la publication de PHP 4.3.10. C'est une version de maintenance, destinée à corriger une trentaine de bogues non-critiques et ainsi que plusieurs problèmes de sécurité sérieux.

Cela inclut notamment:

CAN-2004-1018 - shmop_write() écrit hors des limites de la mémoire.
CAN-2004-1018 - dépassement de capacité avec pack() et unpack().
CAN-2004-1019 - publication possible d'informations, dépassement de capacité dans les index négatif lors de délinéarisation de données.
CAN-2004-1020 - addslashes() ne protège pas correctement \0.
CAN-2004-1063 - contournement de la directive de dossier d'exécution.
CAN-2004-1064 - accès arbitraire à un fichier via une troncature.
CAN-2004-1065 - dépassement de capacité avec exif_read_data() sur un long nom de section.
magic_quotes_gpc peut mener à la lecture d'un dossier via le téléchargement de fichiers.

Tous les utilisateurs sont encouragés à utiliser cette version.

Version de correction de bogues

En plus des fonctionnalités ci-dessus, PHP 4.3.9 contient notamment les corrections, ajouts et améliorations suivantes :

Pour une liste exhaustive des modifications de PHP 4.3.10, voyez le ChangeLog, en anglais.