Il team di sviluppo di PHP ha annunciato la disponibilità della versione 5.2.6 del linguaggio di scripting. Questa release si è concentrata principalmente sul miglioramento della stabilità del ramo di PHP 5.2.x con oltre 120 bug corretti molti dei quali legati alla sicurezza. A tutti gli utenti di PHP viene consigliato l’upgrade.

Ulteriori dettagli su PHP 5.2.6 possono essere trovati nell’annuncio di rilascio, la lista completa delle modifiche è disponibile nel ChangeLog per PHP 5.

Aggiornamenti di sicurezza e bug fix in PHP 5.2.6:

• Fixed possible stack buffer overflow in the FastCGI SAPI identified by Andrei Nigmatulin.
• Fixed integer overflow in printf() identified by Maksymilian Aciemowicz.
• Fixed security issue detailed in CVE-2008-0599 identified by Ryan Permeh.
• Fixed a safe_mode bypass in cURL identified by Maksymilian Arciemowicz.
• Properly address incomplete multibyte chars inside escapeshellcmd() identified by Stefan Esser.
• Upgraded bundled PCRE to version 7.6