• IT-Karriere:
  • Services:

PHP 5.1.2 schließt Sicherheitslücken

Update bringt auch einige neue Funktionen mit

Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.

Artikel veröffentlicht am ,

Unter anderem wurde eine Sicherheitslücke in der Behandlung von Session-IDs beseitigt, so dass verhindert wird, dass in einer HTTP-Antwort mehrere Header gesendet werden. Dadurch werden Applikationen gefährdet, die auf die Session-ID zugreifen. Zudem wurde ein String-Formatierungsproblem in der Bibliothek "ext/mysqli" und ein Cross-Site-Scripting-Problem unter bestimmten Fehlerumständen beseitigt.

Stellenmarkt
  1. IVU Umwelt GmbH, Freiburg im Breisgau
  2. Deutsche Rentenversicherung Bund, Berlin

Ferner wurde in PHP 5.1.2 nun die Hash-Erweiterung standardmäßig aktiviert. Sie stellt eine Unterstützung für die wichtigsten Hash-Algorithmen bereit. Auch wurde XMLWriter hinzugefügt und aktiviert, Fehler in der Erweiterung OCI8 entfernt und die Kompression von PNG in der GD-Erweiterung aktiviert. Die SimpleXML-Erweiterung wurde um die Methoden getNamespaces() und getDocNamespaces() erweitert.

Hinzu kommen rund 85 Bugfixes, vor allem was Regressionen in den strtotime()-Funktionen betrifft. Auch sollten in der neuen Version weniger Abstürze, Leaks und Speicherfehler auftreten. Probleme im Zusammenspiel mit der Nutzung von SSI und virtual() im Apache2-SAPI wurden ebenfalls beseitigt.

Die SQLite-Bibliothek wurde außerdem auf die Version 2.8.17 bzw. 3.2.8 aktualisiert und den Win32-Binaries wurde die libxml2-2.6.22 und die libxslt-1.1.15 mit auf den Weg gegeben.

PHP 5.1.2 steht ab sofort unter php.net zum Download bereit, dort findet sich auch ein Changelog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...
  2. 18,00€ (bei ubi.com)
  3. 30,00€ (bei ubi.com)
  4. (u. a. Nintendo Switch für 270€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...

Der... 13. Dez 2006

www.seidseit.de es ist doch so einfach!

twobee 16. Jan 2006

Naja ... das configure-script ist genauso broken wie das von 4.4.0 ...

anon 13. Jan 2006

gibts den IIS auch für linux ? ;)

Marvin2 13. Jan 2006

Nicht schlecht: Auf meiner Sparc Machine mit Solaris 10 (auf der ich ohne Probleme PHP 5...

chojin 13. Jan 2006

Natürlich. Die Summe macht's, Query Cache + Template Cache + PEAR Cache + OP-Code Cache...


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /