Il team di sviluppo del linguaggio ha rilasciato gli aggiornamenti PHP 5.4.16 e PHP 5.3.26 nonché la terza release candidate della versione PHP 5.5; in tutti i casi si tratta di upgrade prodotti in seguito alla correzione di bug, ma per quanto riguarda specificatamente l'ultima release candidate, questa rappresenta un ulteriore passo verso la disponibilità di una stabile per la quale non sembrerebbe essere stato fissato un appuntamento.
I rilasci PHP 5.4.16 e PHP 5.3.26 sono la conseguenza della correzione di una quindicina di bug tra cui anche un problema (registrato nel CVE-2013-2110) a carico della funzione nativa quoted_printable_encode(), deputata alla conversione tramite encoding delle stringhe ad 8 bit in stringhe Quoted-printable, rilevato anche nella seconda release candidate della 5.5.
Tale vulnerabilità faceva riferimento ad una minaccia di tipo buffer overflow, cioè rilevabile nella scrittura degli input nel buffer senza un precedente controllo sulla lunghezza dei dati, identificata a livello dell'area heap che presiede all'allocazione dinamica della memoria; teoricamente questa falla avrebbe potuto spianare la strada ad un attacco da remoto finalizzato al crash delle applicazioni PHP o all'esecuzione di codice arbitrario.
Per quanto riguarda il caso specifico di PHP 5.5 RC3, questa versione risolve anche un bug che portava ad un errore di segmentazione (segfault) in gc_zval_possible_root dopo il completamento di una richiesta e, infine, un problema di inconsistenza nella funzione hash_pbkdf2() per la produzione di chiavi derivate.
/https://www.html.it/app/uploads/2024/03/phpday.png)
/https://www.html.it/app/uploads/2023/11/PHP.png)