v5.1.2 pour la branche de PHP 5.1

PHP 5.1.2 a été publié aujourd'hui par l'équipe de développement PHP. Cette version apporte des corrections de buGs mais aussi et surtout trois corrections de failles. Le changelog à la sauce nexen :
Les points de sécurité importants sont :

• L'injection de réponse HTTP a été bloqué dans l'extension de session, et avec la fonction header(). Header() ne peut plus être utilisé pour envoyer plusieurs entêtes de réponses en un seul appel. * Vulnérabilité de format de chaîne dans ext/mysqli. * Possibilité de XSS dans certaines conditions d'erreurs.

Les améliorations de fonctionnalités sont :

• L'extension Hash a été ajouté au noyau PHP, et est activée par défaut. Cette extension fournit le support des algorithmes de hashage les plus courants, sans dépendance externe. * XMLWriter a été ajouté à la distribution standard, et activé par défaut. * Nouvelle extension OCI8, qui inclut de nombreuses corrections. * Support de la compression PNG pour GD. * Ajout de l'option de configuration --enable-gcov pour activer l'interface de couverture du code C. * getNamespaces() et getDocNamespaces() ont été ajoutée à SimpleXML.

Cette version contient plus de 85 corrections de buGs mineurs, dont :

• Correction de nombreuses régressions de strtotime(). * Correction de plusieurs crash et fuites de mémoire découverts dans imap, pdo, gd, mysqli, mcrypt et soap. * Correction des problèmes de virtual() avec SSI sur Apache 2. * Ajout de corrections pour les extensions iconv et sybase_ct. * Correction des fonctions sunrise et sunset. * Les bibliothèques SQLite ont été mises à niveau : 2.8.17 et 3.2.8. * Les exécutables Win32 incluent maintenant libxml2-2.6.22 et libxslt-1.1.15.

Direction le site de PHP pour le téléchargement.