Вышел PHP 5.2.3

[magic]

Вышел PHP 5.2.3

Вышел PHP 5.2.3

Исправления безопасности:

* Fixed an integer overflow inside chunk_split() (by Gerhard Wagner, CVE-2007-2872)
* Fixed possible infinite loop in imagecreatefrompng. (by Xavier Roche, CVE-2007-2756)
* Fixed ext/filter Email Validation Vulnerability (MOPB-45 by Stefan Esser, CVE-2007-1900)
* Fixed bug #41492 (open_basedir/safe_mode bypass inside realpath()) (by bugs dot php dot net at chsc dot dk)
* Improved fix for CVE-2007-1887 to work with non-bundled sqlite2 lib.
* Added mysql_set_charset() to allow runtime altering of connection encoding.

Релиз: http://www.php.net/releases/5_2_3.php
Полный список изменений: http://www.php.net/ChangeLog-5.php#5.2.3

 

[fixxxer]

на PCRE 6.7 так и не откатились. жаль.
я конечно прекрасно понимаю, что --with-pcre-dir и ниибет, вот только кто бы это объяснил куче админов.

 

[tony2001]

>на PCRE 6.7 так и не откатились. жаль.
это зачем?

 

[Wicked]

tony2001, поговаривают, что в 7.0 сегфолты сыпятся.
Например: http://phpclub.ru/talk/showthread.php?postid=718012#post718012

 

[tony2001]

>Надо добиваться отката, до исправления бага в PCRE.
stack overflow в PCRE заложен с самого начала и тот факт что у вас не получалось воспроизвести его ранее - просто случайность.

 

[AnToXa]

пардон, а в каком это месте там заложен stack overflow ?
матчинг там делается конечным автоматом, который в стек не должен залезать глубоко никогда.

 

[tony2001]

не могу найти щас более очевидный бэктрэйс, но вот один из них:
http://bugs.php.net/bug.php?id=41306
match() вызывает сама себя рекурсивно, соотв-но на некоторой глубине приходит stack overflow.

обрати внимание, кстати, на последний параметр: rdepth=11366
глубина рекурсии - 11366 вызовов. вау.

 

[AnToXa]

ну понятно, значит просто pcre сделали как получилось, а не как надо

 

[fixxxer]

хм, то есть получается, что код PCRE не менялся, а просто случайно, магическим образом, stack overflow у всех начал воспроизводиться аккурат в момент перехода на версию 7.0?

 

[tony2001]

fixxxer
сделай патч и пришли автору PCRE.

 

[si]

что мешает заинтересованным сторонам сравнить как один и тот же re выполняется на разных ветках pcre ?

 

[Develar]

Кто нибудь разобрался с новым флагом PDO::FETCH_KEY_PAIR?
Судя по описанию, это равносильно комбинации PDO::FETCH_GROUP | PDO::FETCH_COLUMN | PDO::FETCH_UNIQUE, но оно ругается на select * - requires the result set to contain extactly 2 columns (хотя там и так только 2 столбца), а на select id, label выдается что-то явно не то

array (
  0 => 
  array (
    50 => NULL,
  ),
  1 => 
  array (
    51 => NULL,
  ),
)