[PHP-dev 1429] Re: PHP 4.4.9 ChangeLog
Yasuo Ohgaki
yohgaki @ ohgaki.net
2008年 8月 8日 (金) 14:53:37 JST
大垣です。
KATOH Yasufumi さんは書きました:
> 加藤泰文です.
>
> PHP 4.4.9 が出ちゃってますが,ChangeLog
> http://www.php.net/ChangeLog-4.php#4.4.9
mb_check_encodingのバグフィックスも無しでリリースされました。
折角、解説付きでPHP4にもあるよ、とsecurity @ php.netに教えてあげたのですけどね。
(他にもいろいろ....)
文字エンコーディングベースの攻撃の影響範囲の広さと怖さについて全く理解がされ
ていないです。
komuraさんのmb_check_encodingのパッチはHEAD, PHP_5_3, PHP_5_2にはこれからコミッ
トします。
> の
> | Fixed bug #37421 (mbstring.func_overload set in .htaccess becomes
> | global).
> って項目のリンクをクリックすると "mysql_bind_param() and BLOB-fields"
> ってバグに飛んじゃいますね.
>
バグ番号のタイポですね。ソースのNEWSファイルの番号も間違っているようです。
http://bugs.php.net/bug.php?id=45709
正しいのはこれですかね?
ソースを変えるとハッシュが変わるので変えなくても良い、と思いますがホームページ
方は変えておいても良いような気がします。
どうでしょう。廣川さん。
--
Yasuo Ohgaki
PHP-dev メーリングリストの案内