[PHP-dev 1430] Re: PHP 4.4.9 ChangeLog
Rui Hirokawa
rui_hirokawa @ ybb.ne.jp
2008年 8月 8日 (金) 15:38:59 JST
廣川です。
当該bugは、#37421ではなく#27421です。
ちなみに私のcommitメッセージは以下のようなものですので犯人ではないのですが、
NEWSにtypoがあると混乱を招きますね。
> fixed bug #27421 (by david at dfoerster dot de) mbstring.func_overload
> set in .htaccess becomes global
リリース前に気づけばよかったのですが、mb_check_encodingの件と
いい、リリース日が固定されていたにせよ、少し急ぎすぎではと思います。
On Fri, 08 Aug 2008 14:53:37 +0900
Yasuo Ohgaki <yohgaki @ ohgaki.net> wrote:
> 大垣です。
>
> KATOH Yasufumi さんは書きました:
> > 加藤泰文です.
> >
> > PHP 4.4.9 が出ちゃってますが,ChangeLog
> > http://www.php.net/ChangeLog-4.php#4.4.9
>
> mb_check_encodingのバグフィックスも無しでリリースされました。
> 折角、解説付きでPHP4にもあるよ、とsecurity @ php.netに教えてあげたのですけどね。
> (他にもいろいろ....)
>
> 文字エンコーディングベースの攻撃の影響範囲の広さと怖さについて全く理解がされ
> ていないです。
>
> komuraさんのmb_check_encodingのパッチはHEAD, PHP_5_3, PHP_5_2にはこれからコミッ
> トします。
>
> > の
> > | Fixed bug #37421 (mbstring.func_overload set in .htaccess becomes
> > | global).
> > って項目のリンクをクリックすると "mysql_bind_param() and BLOB-fields"
> > ってバグに飛んじゃいますね.
> >
>
> バグ番号のタイポですね。ソースのNEWSファイルの番号も間違っているようです。
>
> http://bugs.php.net/bug.php?id=45709
>
> 正しいのはこれですかね?
>
> ソースを変えるとハッシュが変わるので変えなくても良い、と思いますがホームページ
> 方は変えておいても良いような気がします。
>
> どうでしょう。廣川さん。
>
> --
--
Rui Hirokawa <rui_hirokawa @ ybb.ne.jp>
PHP-dev メーリングリストの案内