PHP 5.1.2 schließt Sicherheitslücken

Update bringt auch einige neue Funktionen mit. Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.

12. Januar 2006 um 18:45 Uhr / Jens Ihlenfeld

21 Kommentare News folgen (öffnet im neuen Fenster)

Unter anderem wurde eine Sicherheitslücke in der Behandlung von Session-IDs(öffnet im neuen Fenster) beseitigt, so dass verhindert wird, dass in einer HTTP-Antwort mehrere Header gesendet werden. Dadurch werden Applikationen gefährdet, die auf die Session-ID zugreifen. Zudem wurde ein String-Formatierungsproblem(öffnet im neuen Fenster) in der Bibliothek "ext/mysqli" und ein Cross-Site-Scripting-Problem unter bestimmten Fehlerumständen beseitigt.

Ferner wurde in PHP 5.1.2 nun die Hash-Erweiterung standardmäßig aktiviert. Sie stellt eine Unterstützung für die wichtigsten Hash-Algorithmen bereit. Auch wurde XMLWriter hinzugefügt und aktiviert, Fehler in der Erweiterung OCI8 entfernt und die Kompression von PNG in der GD-Erweiterung aktiviert. Die SimpleXML-Erweiterung wurde um die Methoden getNamespaces() und getDocNamespaces() erweitert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Pre-/Post-Sales Engineer MEDI:CUS (w/m/d) GovTech Deutschland, Berlin (öffnet im neuen Fenster)

SAP Consultant Logistics (w/m/d) GMH Systems GmbH, Georgsmarienhütte (öffnet im neuen Fenster)

Anwendungsentwickler IT-Security / Kryptographie (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co. KG Werbeagentur, Hamm (öffnet im neuen Fenster)

Werkstudent (m/w/d) Technical Operations Card4Vend GmbH, Kassel (öffnet im neuen Fenster)

(Senior) Business IT Architekt - Schwerpunkt SAP (m/w/d) ABG FRANKFURT HOLDING GmbH Wohnungsbau- und Beteiligungsgesellschaft mbH, Frankfurt am Main (öffnet im neuen Fenster)

IT-Systemadministrator (w/m/d) Voll- oder Teilzeit (mind. 50 %) Hoerner Bank, Heilbronn (öffnet im neuen Fenster)

Hinzu kommen rund 85 Bugfixes, vor allem was Regressionen in den strtotime()-Funktionen betrifft. Auch sollten in der neuen Version weniger Abstürze, Leaks und Speicherfehler auftreten. Probleme im Zusammenspiel mit der Nutzung von SSI und virtual() im Apache2-SAPI wurden ebenfalls beseitigt.

Die SQLite-Bibliothek wurde außerdem auf die Version 2.8.17 bzw. 3.2.8 aktualisiert und den Win32-Binaries wurde die libxml2-2.6.22 und die libxslt-1.1.15 mit auf den Weg gegeben.

PHP 5.1.2 steht ab sofort unter php.net(öffnet im neuen Fenster) zum Download bereit, dort findet sich auch ein Changelog(öffnet im neuen Fenster) .

Zur Startseite 21 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

PHP 5.1.1 soll Gemüter beruhigen

Neue Version kommt ohne native Date-Klasse. Nur kurz nach der Veröffentlichung von PHP 5.1.0 folgt schon die Version 5.1.1. Sie korrigiert einige wenige Fehler, kommt aber vor allem ohne die mit PHP 5.1.0 eingeführte native Date-Klasse daher. Über diese war nach der Veröffentlichung von PHP 5.1.0 ein heftiger Streit entbrannt.

Relevante Themen