Z punktu widzenia bezpieczeństwa, załatano także problemy związane z błędem w substr_replace (CVE-2011-1148) oraz high severity stack overflow in socket_connect (CVE-2011-1938). Poprawiono także problemy o średniej ważności, z których jeden dotyczy injekcji ścieżki do pliku do mechanizmu wysyłania (CVE-2011-2022), a drugi aktualizuje kwestię błędów związanych z używaniem znaków specjalnych w hasłach. W nowej wersji znajdziemy również poprawki dotyczące przepełnienia bufora w crypt().
Twórcy PHP przypominają przy okazji, że wersja PHP 5.2 nie otrzymuje już wsparcia i zachęcają do przejścia na PHP 5.3.7. Nowy kod źródłowy wydania jest dostępny do pobrania. PHP jest udostępniany za pośrednictwem licencji PHP License 3.01.
Źródło: Heise