PHP 5.1.2 schließt Sicherheitslücken

Update bringt auch einige neue Funktionen mit

Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.

Artikel veröffentlicht am ,

Unter anderem wurde eine Sicherheitslücke in der Behandlung von Session-IDs beseitigt, so dass verhindert wird, dass in einer HTTP-Antwort mehrere Header gesendet werden. Dadurch werden Applikationen gefährdet, die auf die Session-ID zugreifen. Zudem wurde ein String-Formatierungsproblem in der Bibliothek "ext/mysqli" und ein Cross-Site-Scripting-Problem unter bestimmten Fehlerumständen beseitigt.

Ferner wurde in PHP 5.1.2 nun die Hash-Erweiterung standardmäßig aktiviert. Sie stellt eine Unterstützung für die wichtigsten Hash-Algorithmen bereit. Auch wurde XMLWriter hinzugefügt und aktiviert, Fehler in der Erweiterung OCI8 entfernt und die Kompression von PNG in der GD-Erweiterung aktiviert. Die SimpleXML-Erweiterung wurde um die Methoden getNamespaces() und getDocNamespaces() erweitert.

Hinzu kommen rund 85 Bugfixes, vor allem was Regressionen in den strtotime()-Funktionen betrifft. Auch sollten in der neuen Version weniger Abstürze, Leaks und Speicherfehler auftreten. Probleme im Zusammenspiel mit der Nutzung von SSI und virtual() im Apache2-SAPI wurden ebenfalls beseitigt.

Die SQLite-Bibliothek wurde außerdem auf die Version 2.8.17 bzw. 3.2.8 aktualisiert und den Win32-Binaries wurde die libxml2-2.6.22 und die libxslt-1.1.15 mit auf den Weg gegeben.

PHP 5.1.2 steht ab sofort unter php.net zum Download bereit, dort findet sich auch ein Changelog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Der... 13. Dez 2006

www.seidseit.de es ist doch so einfach!

twobee 16. Jan 2006

Naja ... das configure-script ist genauso broken wie das von 4.4.0 ...

anon 13. Jan 2006

gibts den IIS auch für linux ? ;)

Marvin2 13. Jan 2006

Nicht schlecht: Auf meiner Sparc Machine mit Solaris 10 (auf der ich ohne Probleme PHP 5...



Aktuell auf der Startseite von Golem.de
Schneller als SSDs
Eine RAM-Festplatte bricht Geschwindigkeitsrekorde

Schneller als SSDs und unendlich oft beschreibbar: Das verspricht ein Speichermedium, das RAM-Chips nutzt, aber über NVMe angesprochen wird.

Schneller als SSDs: Eine RAM-Festplatte bricht Geschwindigkeitsrekorde
Artikel
  1. Entlassungen: Amazon wirft weitere 9.000 Mitarbeiter raus
    Entlassungen
    Amazon wirft weitere 9.000 Mitarbeiter raus

    Mit der neuen Entlassungswelle hat Amazon nun 27.000 Mitarbeiter weniger.

  2. Altersdiskriminierung in der IT: Schluss mit Projekten, Sie kochen hier nur noch Kaffee
    Altersdiskriminierung in der IT
    Schluss mit Projekten, Sie kochen hier nur noch Kaffee

    Altersdiskriminierung betrifft in der IT nicht nur ältere, sondern auch junge Mitarbeiter. Ob bei Stellenausschreibung oder im Job - wann es lohnt, dafür vor Gericht zu ziehen.
    Von Harald Büring

  3. Solarstrom: Greenakku bietet Balkonkraftwerk mit Speicherakku an
    Solarstrom
    Greenakku bietet Balkonkraftwerk mit Speicherakku an

    Die Balkonkraftwerke von Greenakku sind ab sofort auch in Sets mit einem Akku verfügbar. So wird überschüssige Energie gespeichert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Amazon Coupon-Party • MindStar: MSI RTX 4080 -100€ • Neue RAM-Tiefstpreise • Sandisk MicroSDXC 256GB -69% • Neue Wochendeals bei Media Markt • Bosch Professional-Rabatte • Otto Oster-Angebote • 38-GB-Allnet-Flat 12,99€/Monat • Meta Quest Pro 1.199€ • [Werbung]
    •  /