Anzeige

PHP 4.4.4 und PHP 5.1.5 schließen Sicherheitslücken

Updates für die beiden aktuellen PHP-Serien

Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

Anzeige

PHP 5.1.5 und 4.4.4 beseitigen Problem in den Funktionen str_repeat() und wordwrap() auf 64-Bit-Systemen und fehlende Prüfungen bzgl. safe_mode/open_basedir in den Funktionen error_log(), file_exists(), imap_open() und imap_reopen(). Dies gilt auch für eine Möglichkeit open_basedir/safe_mode mit der cURL-Erweiterung zu umgehen.

Zudem nahmen sich die Entwickler einem Pufferüberlauf in der GD-Erweiterung an, der über präparierte GIF-Bilder ausgelöst werden kann. Auch ein Pufferüberlauf in der Funktion sscanf() sowie ein Problem in den Funktionen stripos() wurden beseitigt.

Die beiden neuen PHP-Versionen stehen ab sofort unter php.net zum Download bereit.


eye home zur Startseite
Peritus 18. Aug 2006

Weil der Umstieg auf PHP5 nicht ganz trivial ist und nicht immer zu 100% funktioniert...

blitzengineers 18. Aug 2006

Kein Thema... ich habe die für mich gemacht und gebe sie raus... wer sie nutzen will der...

MrSpott 18. Aug 2006

Das ist zwar sicher gut gemeint, aber kann man fremden Quellen bei Binaries denn noch...

Vollstrecker 18. Aug 2006

wieso wird eigentlich noch an php4 gearbeitet?

blitzengineers 18. Aug 2006

PHP 4.4.4: http://www.serversupportforum.de/forum/server-support-forum-rpms/10365-php-4-4...

Kommentieren



Anzeige

  1. UX Designer für Mobile Apps (m/w)
    Daimler AG, Ulm
  2. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  3. Software-Entwickler (m/w) Java/C++
    IVU Traffic Technologies AG, Berlin, Aachen
  4. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  2. Beam

    ISS-Modul erfolgreich aufgeblasen

  3. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  4. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  5. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  6. Model S

    Teslas Autopilot verursacht Auffahrunfall

  7. Security

    Microsoft will Passwort 'Passwort' verbieten

  8. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  9. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  10. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Rasterfahndung

    Moe479 | 02:07

  2. Apple Gutschein

    mrgenie | 01:38

  3. Re: Also sind alle in Gebieten die nicht ausbauen...

    bombinho | 01:35

  4. Re: Was ein Unsinn...

    Watson | 01:21

  5. Re: Ein weitreichendes Urteil möglicherweise.

    Mithrandir | 01:20


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel