The PHP development team は6月1日(米国時間)、PHP 5系の最新版となるPHP 5.2.3を公開した。5.2.3はセキュリティの修正と安定性の改善が実施されたバージョン。5.2のリリースで生じていた2つのリグレッションバグ(非ブロックSSLコネクションにおけるタイムアウトハンドリングの問題、特定条件下におけるHTTP_RAW_POST_DATA欠如の問題)も修正されている。

5.2.3における主な変更点は次のとおり。

  • CVE-2007-1887に関する問題の修正
  • chunk_split()における整数オーバーフロー問題の修正
  • imagecreatefrompngにおける無限ループ問題の修正
  • ext/filterメールバリデーション脆弱性の修正

同開発チームではすべてのユーザに対して5.2.3へのアップグレードを強く薦めている。以前のバージョンを使っているユーザやデベロッパは同バージョンへのアップグレードを検討されたい。