Kiadásra került a PHP 5.4.16. A sok kisebb bugfix mellett egy jelentős, biztonságot érintő hibajavítás is van. Az 5.4.16 mellett természetesen az előző (5.3) és következő (5.5) ághoz is elkészítették a hibajavításokat, tehát az 5.3.26 és 5.5.0RC3 verziók is megjelentek.
Az 5.5 verzió kiadásáról már megírtam a (rossz) véleményem, de számomra az 5.3 ág életben tartása is értelmetlen erőforrás-pazarlásnak tűnik. Tudom, hogy a linuxos/unixos közösségben vannak olyan emberek/cégek, akik az 5.3 és 5.4 verzióváltást a mai napig nem tették meg, de talán nem ezek érdekeinek kellene alárendelni egy szoftver fejlesztését…
Az 5.4.15 verzióig jelen lévő hiba quoted_printable_encode() függvényben van, tehát ezt alkalmazó rendszereken a mielőbbi frissítés ajánlott. A CVE-2013-2110 azonosítószámmal ellátott hiba pontos mibenlétét még nem publikálták, de ez semmit nem jelent. Elég a két forrás közötti különbséget megnézni, és szakmabelieknek máris egyértelművé válik a biztonsági kockázat lényege.
Hivatkozások
http://www.php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=64879