[PHP-users 22592] PHP 4.3.8 Release Announcement

[Masaki Fujimoto]

ふじもとです。

先の下岡さんもメールにありますように、PHP 5と合わせてひっそりとPHP 4.3.8
がリリースされております。

以下は相変わらず適当なリリースアナウンスの日本語訳です。また、今回はほん
の数行ですがChangesの日本語訳が

http://nx.eth.jp/?PHP-Changes-4.3.8

にありますので、こちらと合わせてご参考にどうぞ(あくまで参考程度で)。

なお「This release addresses several important security issues」ならちゃ
んとリリースノートで触れるべきだと思うのですが何も書かれていないので、こ
こで重要(?)そうなものを挙げておくと

* strip_tags()がNULLをスキップするように修正されています
* MySQLのLOAD DATA LOCAL文でopen_basedirをバイパスできてしまう問題が修正
  されています
* IMAP拡張モジュールがクラッシュする問題が修正されています(セキュリティ
  じゃないけど)
* alloca()が全てemalloc()に置換されています(スタックが安全)

といったところです。ですので、個人的感想としては別に急いで上げなくてもい
いんじゃないの？という気はします(strip_tags()とかを使って無かったら特に)。
でもalloca()が無くなっていい気分ですね。

--- from http://jp2.php.net/release_4_3_8.php ---
PHP 4.3.8 Release Announcement

PHP開発チームはPHP 4.3.8の公開をここにアナウンスしたいと思います。このバー
ジョンは、PHP 4.3.7以降に発見された幾つかのセキュリティにおける問題の修
正に対応してリリースされました。全てのPHPユーザに対してPHP 4.3.8へのアッ
プグレードが強く推奨されます。

Security Fixes release

このリリースでは幾つかの重要なセキュリティ上の問題が修正されています。

変更点の一覧についてはChangeLogをご覧下さい。

英語：http://www.php.net/ChangeLog-4.php#4.3.8
日本語：http://nx.eth.jp/?PHP-Changes-4.3.8
---------------------------------------------------

--
Masaki Fujimoto
fujimoto ＠ php.net