php 4.4.8安全增强和修复:
- mopb-02-2007的改进修复。
- 修复了chunk_split()中的一个整数溢出的漏洞。由gerhard wagner发现。
- 修复了str[c]spn()中的溢出。
- 修复了由#41655修复引进的,当open_basedir打开时,一堆回归的漏洞。
- 修复了money_format()不接受多个%i或者%n标记。
- 添加了"max_input_nesting_level" php.ini选项来限制输入变量的嵌套层数。mopb-03-2007的修复。
- 修复mysql的infile local任选句柄 - 现在在open_basedir或者safe_mode激活的情况下不允许用。
- 修复针对open_basedir和safe_mode来检查session.save_path和error_log的值(cve-2007-3378)。