PHPバージョン5.4.4リリース+11階Mysql、Windowsリモート接続に重大な脆弱性

PHP 5 バージョン 5.4.4 発行+11楼 mysql、windows远程连接严重漏洞
http://www.php.net/ChangeLog-5.php
2012年6月6日

DES算法 Crypt 实现中の 1 つの漏洩
pharT 展中の 1 つのスタック流出问题


CLI SAPI
実装 FR #61977 (.htm および svg を含むファイルに対する CLI Web サーバーのサポートが必要)拡張機能)
エラー ページ送信時のパフォーマンスが向上し、バグも修正されました。 バグ #61785 を修正しました (ルーターなしで存在しないファイルにアクセスした場合のメモリ リーク)。
バグ #61546 を修正しました (chdir( のときに現在のスクリプトに関連する関数が失敗した場合) ) cli sapi 内)
コア
iptcparse() のバウンド チェックの欠落を修正
CVE-2012-2143 を修正
バグ #62097 を修正 (バグ #54547 を修正)
バグ # 62005 (null オブジェクトのメンバーに段階的に代入する際の予期しない動作)
バグ #61978 を修正 (JsonSerializable を実装するクラスでオブジェクトの再帰が検出されない)
バグ #61991 (realpath_cache_get() での長いオーバーフロー)を修正しました
修正されたバグ #61922 (ZTS ビルドは zend.script_encoding 構成を受け入れません)
修正されたバグ #61827 (Windows での誤った処理)
修正されたバグ #61782 (__clone/__destruct はアクセスをチェックするときに他のメソッドと一致しません)コントロール)
バグ #61761 を修正しました (別のシグネチャを持つプライベート静的メソッドを「オーバーライド」するとクラッシュが発生します)
バグ #61730 を修正しました (参照によって渡された配列を変更する array_walk によるセグメンテーション違反)
バグ #61728 を修正しました ( request_shutdown フェーズで ob_start を呼び出すと PHP がクラッシュする)
バグ #61660 を修正 (bin2hex(hex2bin($data)) != $data)
バグ #61650 を修正 (${xxxx} ini 変数を使用すると ini パーサーがクラッシュする ( apache2 なし))
バグ #61605 を修正 (header_remove() はすべてのヘッダーを削除しません)
バグ #54547 (文字列番号の誤った等価性)を修正しました
バグ #54197 を修正 ([PATH=] セクションとの非互換性) user_ini.filename を null に設定)
CLI でのみ使用できるように php://fd を変更
CURL
バグ #61948 を修正 (CURLOPT_COOKIEFILE '' により open_basedir 制限が発生します)
COM
バグを修正#62146 com_dotnet は構築できませんshared
Fileinfo
修正されたバグ #61812 (libmagic で使用される初期化されていない値)
FPM
修正されたバグ #61812 (libmagic で使用される初期化されていない値)
修正されたバグ #61565ここで、php_stream_open_wrapper_ex は、Windows でディレクトリ記述子を開こうとします
cdf_read() の Windows での posix lseek および読み取りバージョンによって引き起こされるバグ #61566 の失敗を修正しました
Iconv
iconv 拡張機能が、Iconv へのリンクに失敗するバグを修正しました別の拡張機能が iconv ライブラリにリンクするライブラリを使用する場合に、正しいライブラリを使用する必要があります。詳細については、https://bugs.gentoo.org/show_bug.cgi?id=364139 を参照してください
Intl
修正されたバグ #62082 (内部関数 get_icu_disp_value_src_php()
JSON
修正されたバグ # 61537 (json_encode() は情報を誤って切り捨て/破棄します)
LibXML
バグ #61617 を修正 (Libxml テストが失敗しました (ht はすでに破棄されています))
PDO
バグ #61755 を修正しました (準備されたステートメントはアクセス違反につながる可能性があります)
Phar
修正されたバグ #61065 (Secunia SA44335) (CVE-2012-2386)
Streams
修正されたバグ #61961 (maxlen で空のファイルにアクセスすると file_get_contents がリークする) set)
zlib
バグ #61820 を修正しました (ob_gzhandler を使用すると、圧縮がない場合に送信済みのヘッダーについてエラーが発生します)
バグ #61443 を修正しました (オンザフライで zlib.output_compression を変更できません)
バグを修正しました#60761 (更新時に zlib.output_compression が失敗する)

------解法案-----
これらの漏洞没修复はありますか？
-----解解案---------
推存wamp2.2

探讨

これは既修修复的です。
参照:

これらの漏洞没有修复?

-----解解案---------
....完全に見ることができません。
-----解解案---------

探ります

.... 完全に閲覧できません。

------解解案-----