PHP 5.2.4

PHP 5.2.4于2007年8月30日正式发布。

【变更日志】

安全修复

修复了 wordwrap() 中的“浮点异常”。（马蒂亚斯·本特松，伊利亚）

修复了 Mattias Bengtsson 报告的 ImageCreate()、ImageCreateTrueColor()、ImageCopyResampled() 和 ImageFilledPolygon() 中的几个整数溢出问题。（托尼）

修复了 chunk_split() 中的大小计算。（斯塔斯）

修复了 str[c]spn() 中的整数溢出。（斯塔斯）

修复了 money_format() 不接受多个 %i 或 %n 令牌。（斯塔斯，伊利亚）

修复了 zend_alter_ini_entry() memory_limit 中断漏洞。(伊利亚)

修复了在 open_basedir 或 safe_mode 处于活动状态时不允许使用 MySQL 扩展的 INFILE LOCAL 选项处理。（斯塔斯）

修复了要根据 open_basedir 和 safe_mode 检查的 session.save_path 和 error_log 值 (CVE-2007-3378) (Stas, Maksymilian Arciemowicz)

修复了 glob() win32 实现中可能的无效读取 (CVE-2007-3806)。（托尼）

改进了 MOPB-03-2007 的修复程序。(伊利亚)

更正了 CVE-2007-2872 的修复。(伊利亚)

删除了 --enable-versioning 配置选项。（贾尼）

将 PCRE 升级到版本 7.2 (Nuno)

将时区数据库更新到版本 2007.6。（德里克）

改进了 openssl_x509_parse() 以返回可读形式的扩展。（德米特里）

启用更改非持久 OCI8 连接的语句缓存大小。（克里斯·琼斯，托尼）

更改了 display_errors php.ini 选项以接受 stderr 作为值，这使得错误消息输出到 STDERR 而不是带有 CGI 和 CLI SAPI 的 STDOUT ( #22839 )。（贾尼）

更改了错误处理程序以发送 HTTP 500 而不是 PHP 错误的空白页。（德米特里，安德烈·尼格马图林）

将 mail() 函数更改为始终可用。（约翰内斯）

添加了对传递给配置的未知选项的检查。（贾尼）

向 pdo_pgsql 添加了持久连接状态检查器。（Elvis Pranskevichus，伊利亚）

在 pdo_pgsql 驱动程序中添加了对 ATTR_TIMEOUT 的支持。(伊利亚)

......