PHP 4.4.1
PHP 4.4.1 が公開されました。セキュリティ問題の修正を含むバグ修正が行われています。
ChangeLog PHP 4.4.1
http://jp2.php.net/ChangeLog-4.php#4.4.1
PHP 4.4.1. Release Announcement
http://jp2.php.net/release_4_4_1.php
PHP 4.4.1 では、ctype_*() 関数における、空白文字列("")の扱いが変更されていますので、もし、ctype_*() 関数を使用している場合は気を付けた方が良いと思います。
PHP 4.4.1 と PHP 5.1.0RC4 では false を返しますが、他のバージョンでは true を返します。
$ php-4.4.1 -r 'var_dump( ctype_digit( "" ) );' bool(false) $ php-5.1.0RC4 -r 'var_dump( ctype_digit( "" ) );' bool(false) $ php-4.4.0 -r 'var_dump( ctype_digit( "" ) );' bool(true) $ php-4.3.11 -r 'var_dump( ctype_digit( "" ) );' bool(true) $ php-5.0.5 -r 'var_dump( ctype_digit( "" ) );' bool(true)
ただ、以下の ctype_space() の結果には疑問に感じますが・・・。
$ php-4.4.1 -r 'var_dump( ctype_space( "" ) );' bool(false)
PHP 4.4.1 で修正されたセキュリティ問題についてのリンク
Advisory 18/2005: PHP Cross Site Scripting (XSS) Vulnerability in phpinfo()
http://www.hardened-php.net/advisory_182005.77.html
Advisory 19/2005: PHP register_globals Activation Vulnerability in parse_str()
http://www.hardened-php.net/advisory_192005.78.html
Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability
http://www.hardened-php.net/advisory_202005.79.html
$GLOBALS Overwrite and it's Consequences
http://www.hardened-php.net/index.76.html
CVE-2005-2491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2491
PHP Multiple Vulnerabilities(Secunia)
http://secunia.com/advisories/17371/
PHP Security Update Fixes Multiple Restriction Bypass Vulnerabilities(FrSIRT)
http://www.frsirt.com/english/advisories/2005/2254
