Abo
  • Services:
Anzeige

PHP 4.4.4 und PHP 5.1.5 schließen Sicherheitslücken

Updates für die beiden aktuellen PHP-Serien

Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

PHP 5.1.5 und 4.4.4 beseitigen Problem in den Funktionen str_repeat() und wordwrap() auf 64-Bit-Systemen und fehlende Prüfungen bzgl. safe_mode/open_basedir in den Funktionen error_log(), file_exists(), imap_open() und imap_reopen(). Dies gilt auch für eine Möglichkeit open_basedir/safe_mode mit der cURL-Erweiterung zu umgehen.

Anzeige

Zudem nahmen sich die Entwickler einem Pufferüberlauf in der GD-Erweiterung an, der über präparierte GIF-Bilder ausgelöst werden kann. Auch ein Pufferüberlauf in der Funktion sscanf() sowie ein Problem in den Funktionen stripos() wurden beseitigt.

Die beiden neuen PHP-Versionen stehen ab sofort unter php.net zum Download bereit.


eye home zur Startseite
Peritus 18. Aug 2006

Weil der Umstieg auf PHP5 nicht ganz trivial ist und nicht immer zu 100% funktioniert...

blitzengineers 18. Aug 2006

Kein Thema... ich habe die für mich gemacht und gebe sie raus... wer sie nutzen will der...



Anzeige

Stellenmarkt
  1. GEUTEBRÜCK, Windhagen
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. über Ratbacher GmbH, Kirchheim unter Teck
  4. ENERTRAG Aktiengesellschaft, Berlin


Anzeige
Spiele-Angebote
  1. (-61%) 17,99€
  2. 14,90€
  3. (-20%) 15,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Das Smartphone als Nachfolger des G5 könnte G6...

    hjp | 17:45

  2. Re: braucht halt niemand.

    RipClaw | 17:43

  3. LOL

    mhstar | 17:42

  4. Re: Diese ganzen angeblichen F2P sollte man...

    DetlevCM | 17:40

  5. Re: Finde diese Entwicklung unglücklich

    elemento | 17:39


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel