19 ноября команда разработчиков PHP представила новый релиз 5.3.1 направленный на увеличение стабильности ветки 5.3.x По завялениям разработчиков исправлено более 100 ошибок, некоторые из которых связаны с безопасностью. Всем рекомендуется обновиться до этой версии.
Вот некоторые из изменений:
- Добавлена директива «max_file_uploads» в php.ini, которая может установить количество запросов при закачке файлов, для предотвращения DOS атак.
- Исправлен обход режима safe_mode в tempnam()
- Исправлен обход «open_basedir» директивы в функции posix_mkfifo
- Исправлено отсутствие safe_mode_include_dir
Более подробный лог изменений здесь.