Abo
  • Services:

PHP 4.4.3 schließt Sicherheitslücken

Entwickler raten zum Update

Zwei Sicherheitslücken in der schon älteren PHP-Serie 4.4.x schließt die neue Version 4.4.3. Daneben wurden auch einige kleinere Fehler beseitigt.

Artikel veröffentlicht am ,

Die neue Version unterbindet die Nutzung einiger Zeichen in Session-Namen sowie einen Buffer-Overflow in der Funktion wordwrap(). Auch werden Sprünge in ein übergeordnetes Verzeichnis über die Funktion tempnam() verhindert.

Stellenmarkt
  1. ASK Chemicals GmbH, Hilden
  2. BWI GmbH, Bonn, Meckenheim

PHP 4.4.3 enthält zudem eine aktualisierte Version der Bibliothek PCRE für reguläre Ausdrücke und beseitigt eine Cross-Site-Scripting-Lücke in der Funktion phpinfo(). In der Funktion substr_compare() wurde ebenfalls ein Fehler korrigiert.

Die PHP-Entwickler empfehlen einen Umstieg auf die neue Version, die unter php.net als Download bereit steht. Das Changelog listet alle Änderungen der neuen Version auf.

Zu den Kommentaren springen
Meistgelesen
  1. Stromversorgung
    Das Märchen vom Blackout durch Elektroautos
  2. Promotion
    Netflix testet Werbung zwischen Serienepisoden
  3. Vodafone
    Zahl der Nutzer der Routerfreiheit hat sich verdoppelt
  4. TS-251B
    Qnaps Consumer-NAS hat einen PCIe-Slot
  5. Elliptische Kurven
    Alice und Bob legen sich in die Kurve
Anzeige
Hardware-Angebote
  2. (reduzierte Überstände, Restposten & Co.)
  4. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
Kommentarübersicht
Re: was spricht gegen ne aktuelle 5er-version?
php5ez 04. Aug 2006

ss gibt noch anwendungen/cms, die mit der 5'er version nicht laufen, z. B. ez publish...

Re: substr_compare()??
Leser 04. Aug 2006

Ich weiss auch nicht wo Golem das her hat da es garnicht auf der Seite http://www.php.net...

Folgen Sie uns
       
Subdomain Takeover - Interview mit Moritz Tremmel

Golem.de Redakteur Moritz Tremmel erklärt im Interview die Gefahren der Übernahme von Subdomains.

Subdomain Takeover - Interview mit Moritz Tremmel Video aufrufen
IMHO
IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge
Donald Trump
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum
Netflix
Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  2. Videostreaming Netflix soll am Fernseher übersichtlicher werden
  3. Quartalsbericht Netflix verfehlt eigene Prognosen um 1 Million Neukunden
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /