El equipo de desarrollo de PHP está orgulloso de anunciar la liberación inmediata de PHP 5.3.2. Esta es una versión de mantenimiento en la serie 5.3, que incluye un gran número de correcciones de errores.

Mejoras en la seguridad en PHP 5.3.2:

  • Entropía LCG mejorada. (The Rasmus, Samy Kamkar)
  • Se arreglo la validación de  safe_mode dentro de tempnam () cuando la ruta del directorio no termina con una / (Martin Jansen)
  • Se ha corregido un posible open_basedir / safe_mode bypass en la extensión de sesiones identificados por Grzegorz Stachowiak. (Ilia)

Corrección de Errores en PHP 5.3.2:

  • Añadido soporte para SHA-256 y SHA-512 para php's crypt..
  • Protección adicional de $ _SESSION de interrupt corruption y la mejora de la validación de "session.save_path".
  • Arreglado bug #51059 (crypt crashes when invalid salt are given).
  • Arreglado bug #50940 Custom content-length set incorrectly in Apache sapis.
  • Arreglado bug #50847 (strip_tags() removes all tags greater then 1023 bytes long).
  • Arreglado bug #50723 (Bug in garbage collector causes crash).
  • Arreglado bug #50661 (DOMDocument::loadXML does not allow UTF-16).
  • Arreglado bug #50632 (filter_input() does not return default value if the variable does not exist).
  • Arreglado bug #50540 (Crash while running ldap_next_reference test cases).
  • Arreglado bug #49851 (http wrapper breaks on 1024 char long headers).

Para los usuarios que actualicen desde PHP 5.2 hay una guía de migración disponible aquí, detallando los cambios entre las emisiones y PHP 5.3.

Más información y descargas:

Para obtener una lista completa de los cambios en PHP 5.3.2, consulte el Registro de cambios. Para las descargas de fuente, por favor visite nuestra página de descargas, los binarios de Windows se pueden encontrar en windows.php.net/download/.