[PHP-dev 1429] Re: PHP 4.4.9 ChangeLog

[Yasuo Ohgaki]

大垣です。

KATOH Yasufumi さんは書きました:
> 加藤泰文です．
> 
> PHP 4.4.9 が出ちゃってますが，ChangeLog
>   http://www.php.net/ChangeLog-4.php#4.4.9

mb_check_encodingのバグフィックスも無しでリリースされました。
折角、解説付きでPHP4にもあるよ、とsecurity ＠ php.netに教えてあげたのですけどね。
（他にもいろいろ....)

文字エンコーディングベースの攻撃の影響範囲の広さと怖さについて全く理解がされ
ていないです。

komuraさんのmb_check_encodingのパッチはHEAD, PHP_5_3, PHP_5_2にはこれからコミッ
トします。

> の
> | Fixed bug #37421 (mbstring.func_overload set in .htaccess becomes
> | global).
> って項目のリンクをクリックすると "mysql_bind_param() and BLOB-fields"
> ってバグに飛んじゃいますね．
> 

バグ番号のタイポですね。ソースのNEWSファイルの番号も間違っているようです。

http://bugs.php.net/bug.php?id=45709

正しいのはこれですかね?

ソースを変えるとハッシュが変わるので変えなくても良い、と思いますがホームページ
方は変えておいても良いような気がします。

どうでしょう。廣川さん。

--
Yasuo Ohgaki