PHP 5.2.5

PHP 5.2.5于2007年11月8日正式发布。

【变更日志】

安全修复

固定 dl() 只接受文件名。由 Laurent Gaffie 报道。

修复了 dl() 以将参数大小限制为 MAXPATHLEN (CVE-2007-4887)。

修复了 htmlentities/htmlspecialchars 不接受部分多字节序列。

修复了 fnmatch()、setlocale() 和 glob() 函数的 glibc 实现中可能触发缓冲区溢出的问题。由洛朗·加菲报道。

由于 SecurityReason 报告的安全隐患，修复了“mail.force_extra_parameters”php.ini 指令在 .htaccess 中不可修改。

修复了错误#42869（自动会话 ID 插入将会话 ID 添加到非本地表单）。

修复了错误#41561（在 httpd.conf 中使用 php_admin_* 设置的值可以被 ini_set() 覆盖）。

将 PCRE 升级到版本 7.3 (Nuno)

向 debug_backtrace() 添加了可选参数 $provide_object。（塞巴斯蒂安）

添加了对 imagefilter() IMG_FILTER_COLORIZE 的 alpha 支持。（皮埃尔）

添加了使用 ZEND_MM_COMPACT 环境变量控制请求之间的内存消耗的能力。（德米特里）

提高了 array_intersect_key()、array_intersect_assoc()、array_uintersect_assoc()、array_diff_key()、array_diff_assoc() 和 array_udiff_assoc() 的速度。（德米特里）

修复了 move_uploaded_file() 以始终根据 UMASK 设置结果文件的文件权限。（安德鲁·西特尼科夫）

修复了由于未初始化值而导致 ext/soap 中可能发生的崩溃。(Zdash Urf)

修复了在对包含“*”的路径执行 safe_mode/open_basedir 检查时 glob() 中的回归。(伊利亚)

修复了驱动程序返回空 LOB 流时的 PDO 崩溃。（斯塔斯）

修复了 iconv_*() 函数以限制参数大小作为 libc 错误的解决方法（CVE-2007-4783，Laurent Gaffie 的 CVE-2007-4840）。（克里斯蒂安·霍夫曼，斯塔斯）

......