PHP: Hypertext Preprocessor

The PHP development teamは26日(米国時間)、PHP 5.2系の安定性向上と50を越えるバグ修正を目的としたPHP 5.2.9を公開した。いくつかのセキュリティ問題も修正されていることからPHP 5.2系を使っているすべてのユーザに対してアップグレードが推奨されている。PHP 5.2.9で修正されたセキュリティ問題は次のとおり。

  • imagerotate()におけるセキュリティ問題の修正 (CVE-2008-5498)
  • 相対パスを含んだファイル名やディレクトリ名を展開する場合のクラッシュ問題を修正
  • explode()が空文字列を含んだ処理を行う場合にネガティブリミットを考慮するように変更
  • json_decode()に細工された文字列が渡された場合に発生していた問題を修正

名前空間やgoto命令の導入が注目されるPHP 5.3のリリースは予定よりも遅れている。今後しばらく5.2系がリリースされるのか、5.3のリリースへ移行するのかはわからない。