PHP 4.4.3 schließt Sicherheitslücken
Entwickler raten zum Update
Zwei Sicherheitslücken in der schon älteren PHP-Serie 4.4.x schließt die neue Version 4.4.3. Daneben wurden auch einige kleinere Fehler beseitigt.
Die neue Version unterbindet die Nutzung einiger Zeichen in Session-Namen sowie einen Buffer-Overflow in der Funktion wordwrap(). Auch werden Sprünge in ein übergeordnetes Verzeichnis über die Funktion tempnam() verhindert.
PHP 4.4.3 enthält zudem eine aktualisierte Version der Bibliothek PCRE für reguläre Ausdrücke und beseitigt eine Cross-Site-Scripting-Lücke in der Funktion phpinfo(). In der Funktion substr_compare() wurde ebenfalls ein Fehler korrigiert.
Die PHP-Entwickler empfehlen einen Umstieg auf die neue Version, die unter php.net als Download bereit steht. Das Changelog listet alle Änderungen der neuen Version auf.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
ss gibt noch anwendungen/cms, die mit der 5'er version nicht laufen, z. B. ez publish...
Ich weiss auch nicht wo Golem das her hat da es garnicht auf der Seite http://www.php.net...