السلام عليكم
http://www.php.net/releases/4_4_7.php
السلام عليكم
http://www.php.net/releases/4_4_7.php
__________________
لا اله الا الله
كود PHP:
Version 4.4.7
03-May-2007
* Fixed MOPB-33-2007 (PHP mail() Message ASCIIZ Byte Truncation).
* Fixed MOPB-32-2007 (Double free inside session_decode()).
* Fixed MOPB-26-2007 (mb_parse_str() can be used to activate register_globals).
* Fixed MOPB-24-2007 (Fixed unallocated memory access/double free in in array_user_key_compare()).
* Fixed MOPB-22-2007 (PHP session_regenerate_id() Double Free Vulnerability).
* Fixed MOPB-21-2007 (An open_basedir/safe_mode bypass inside the compress.bzip2 wraper).
* Fixed MOPB-8-2007 (XSS in phpinfo()).
* Fixed CVE-2007-1001 (GD wbmp used with invalid image size).
* Fixed CVE-2007-0455 (Buffer overflow in gdImageStringFTEx, used by imagettf function).
* Fixed bug #41252 (Calling mcrypt_generic without first calling mcrypt_generic_init crashes).
* Fixed bug #40998 (long session array keys are truncated).
* Fixed bug #40915 (addcslashes unexpected behavior with binary input).
* Fixed bug #40831 (cURL extension doesn't clean up the buffer of reused handle).
* Fixed bug #40747 (possible crash in session when save_path is out of open_basedir).
* Fixed bug #38236 (Binary data gets corrupted on multipart/formdata POST).
* Fixed huge CPU usage in imagearc when used with large angles (libgd bug #74).
* Fixed CRLF injection inside ftp_putcmd().
حسب ما ذكر بمنتديات السي بنل ان هذه النسخة ما راح تنزل على النسخ الثابتة من السي بنل
حيث ان السي بنل تنتظر صدور النسخة 4.4.8 الي سوف يتم طرحها قريبا
السلام عليكم
هذا التحديث فيه سد لثغره منتشره بقوه و هي تخطي الوضع الامن و تم سدها في الاصدار السابق لاكن رجعة الثغره بطريقه مختلفه وهي التخطي عن طريق نوع الملف المضغوط و الان تم سدها في الاصدار 4.4.7
و شركه سي بنل فقط اكتفي بلتعليق عنها LOL
تحياتي
بوعيسى
المشاركة الأصلية كتبت بواسطة web4host
هلا باهل البحرين
بوعيسى السي بنل الحين مو مركزين بشي غير طرح السي بنل 11 و الي انزلت منة اول نسخة يوم 2 مايو اعتقد انهم راح ينزلون الاصدار الاحدث الي اهو 4.4.8 مع النسخة الثابتة يوم 4 الشهر الجاي
و اضن انهم حسنو مستوى الامان كثير بالاضافة الى اضافة خاصيات جديدة الى السي بنل 11
و بالتوفيق للجميع
هلا عبداللهالمشاركة الأصلية كتبت بواسطة Sn3s
اضافو خصائص جديدة وحذفو خصائص جيدة مثل ال Addon Modules
راح يحتاجون لوقت لجل يعدلونها
بالنسبة للاصدار الجديد 4.4.7 انصح الجميع الترقية لها وعدم انتظار السي بانل لاعتمادة كون الثغرة تهدد السيرفرات بالاختراق
__________________
Ding Dong ;)