PHP 4.3.10 Release Announcement

この和訳は藤本@techstyle.jp 様に頂きました。ありがとう御座います。

ご注意
藤本様に質問のメールなどを出すのはご遠慮ください。
和訳に関する質問やミスや改良案などございます方はwebstaffまでお願いします。
原文はhttp://www.php.net/release_4_3_10.phpになりますのでそちらをご参照下さい。
また、技術的な内容に関しましてはPHP-usersメーリングリストへお願いします。

PHP 4.3.10 Release Announcement

PHP開発チームはPHP 4.3.10の緊急リリースをお知らせします。これはメンテナンスリリースで、30以外の些細なバグの修正と、幾つかの重要なセキュリティ上の修正が行われています：

CAN-2004-1018 - shmop_write()のアクセスバイオレーション
CAN-2004-1018 - pack()のunpack()オーバーフロー
CAN-2004-1019 - unserialize()で負の参照数をインデックスに持つ配列が存在すると任意のコードが実行される可能性がある
CAN-2004-1020 - addslashes()が'\0'をエスケープしていない
CAN-2004-1063 - safe_mode_exec_dir設定のバイパス
CAN-2004-1064 - open_basedir設定のバイパス
CAN-2004-1065 - exif_read_data()のオーバーフロー
magic_quotes_gpcによってファイルアップロードディレクトリの1階層上までアクセス可能になる

全てのPHPユーザに対してPHP 4.3.10へのアップグレードを強く推奨します。

Bugfix Release

上記に加えて、以下の修正も行われています:

ftp_get()がクラッシュするかもしれない問題の修正
Windowsでget_current_user()がクラッシュする問題の修正
ctype_digit()に大きな値を渡すとクラッシュするかもしれない問題の修正
?getvariable[][という文字列をパースするとクラッシュする問題の修正
curl_getinfo()がクラッシュするかもしれない問題の修正
openssl_csr_new()が失敗した場合にdouble freeする問題の修正
サポートされていない/不明なsession.save_handlerあるいはsesion.serialize_handlerが指定された場合にクラッシュする問題を修正
curl拡張モジュールでリダイレクトによって無限に再帰してしまうかもしれない問題を修正
GDが生成する一時ファイルが確実に削除されるように修正
fgetcsv()に負の値を渡した場合にクラッシュする問題を修正
foreach()のパフォーマンス改善
*printf関数に%F修飾子(ロケール設定に影響されずに"."を小数点として表示する)を追加

PHP 4.3.10における変更点の一覧についてはChangelogファイルを参照してください。
( http://www.php.net/ChangeLog-4.php#4.3.10 )
( http://nx.eth.jp/?PHP-Changes-4.3.10 [日本語] )